[아이뉴스24 성지은기자] 비트코인 등 암호화폐(가상화폐)를 노리는 사이버공격이 활개 치고 있다.
해커들은 암호화폐 거래소 직원을 타깃으로 지속적으로 해킹 메일을 유포하고 있다. 또 사용자 몰래 PC에 암호화폐 채굴 프로그램을 설치하는 악성코드를 퍼뜨리고 있다.
최근 암호화폐 가격이 급등하면서 수익성이 높아지자, 암호화폐와 연관된 신종 사이버위협이 가시화되는 것으로 풀이된다.
16일 업계에 따르면, 암호화폐를 노리는 사이버공격이 본격화되는 등 보안 위협이 고조되고 있다.
특히 암호화폐 거래소를 노린 공격이 늘고 있다. 최근 거래소 관계자를 대상으로 한국인터넷진흥원(KISA)을 사칭한 스피어 피싱 메일이 유포되기도 했다. 스피어 피싱은 특정 개인이나 조직을 대상으로 개인정보나 금융정보 등 중요 정보를 빼가는 해킹 기법이다.
지난 14일 KISA는 이 같은 정황을 포착하고 "암호화폐 거래소 관계자를 대상으로 KISA를 사칭해 PDF 공문과 악성코드가 포함된 한글 문서를 첨부한 해킹 메일이 유포됐다"며 "KISA에서는 관련 메일을 현재 발송하고 있지 않으므로 메일의 첨부파일을 열람하지 않도록 주의가 필요하다"고 알렸다.
KISA에 따르면, 정황이 포착된 이후 피해 신고는 아직 접수되지 않은 것으로 나타났다.
앞서 암호화폐 거래소 '빗썸'을 운영하는 비티씨코리아닷컴 또한 스피어 피싱 메일에 당했다. 비티씨코리아닷컴과 자문 계약 관계에 있는 A씨가 이력서로 위장한 스피어 피싱 메일을 통해 악성코드에 감염돼 3만건 이상의 이용자 정보가 유출됐다.
해커는 악성코드에 감염된 A씨의 개인 PC에서 회원 개인정보 파일을 포함한 다수 파일을 빼갔다. 물론 이 경우, 비티씨코리아닷컴이 개인정보 파일을 암호화하지 않고 개인 PC에 저장하는 등 개인정보 보호조치 규정을 다수 위반해 유출에 빌미를 마련한 측면이 크다.
◆◆거래소 노리고 사용자 몰래 '채굴형 악성코드'도 늘어
암호화폐 거래소를 노리는 공격뿐만 아니라 사용자 몰래 PC에 암호화폐 채굴 프로그램을 설치하고 자원을 사용하는 '채굴형 악성코드'도 늘고 있다.
암호화폐는 기존 통화와 달리 전체 발행량이 정해져 있고, 참여자들이 암호화된 데이터를 풀어내는 '채굴'이란 과정을 통해 암호화폐를 발행한다.
보통은 암호화폐를 얻기 위해 채굴에 특화된 '채굴 프로그램'과 그래픽카드가 탑재된 '채굴기'를 사용하는데, 채굴기 가격이 비싸고 채굴에 사용되는 전력 등 에너지 소모 비용이 만만치 않다. 이 때문에 해커들은 사용자 PC에 몰래 채굴형 프로그램을 깔고 자원을 무단으로 이용하고자 한다.
하우리에 따르면, 최근 입사 지원, 택배 배송 등의 내용을 가장한 메일을 통해 채굴형 악성코드가 유포되고 있다. 악성코드 분석 플랫폼 '멀웨어스닷컴'을 통해 악성코드 샘플을 수집하는 세인트시큐리티도 최근 채굴형 악성코드 증가에 대해 경고했다.
보안 업계 관계자는 "채굴형 악성코드에 감염되면 CPU 사용률이 급격히 증가할 수 있는데, PC 자원이 암호화폐 채굴에 활용되기 때문"이라며 "갑자기 컴퓨팅 속도가 느려지면 감염을 의심해 볼 필요가 있다"고 설명했다.
이어 "보안 위협을 줄이기 위해 메일 열람 시 발신자와 송신자를 정확히 확인하고 모르는 메일이나 첨부파일은 열람하지 않는 등 주의를 기울여야 한다"며 "백신 프로그램과 운영체제를 포함한 소프트웨어를 주기적으로 업데이트하는 등 기본적인 보안 수칙도 지켜야 한다"고 당부했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기