[아이뉴스24 성지은 기자] 최근 3년간 약 5천만달러(한화 535억원)에 달하는 암호화폐가 전자지갑에서 해킹당한 것으로 추산됐다.
시스코의 보안연구 조직인 '탈로스'는 20일 서울 삼성동 아셈타워에서 기자간담회를 열고 이 같이 발표했다.
엘 카터 시스코 탈로스 보안 리서치 엔지니어는 "(해커들은) 암호화폐 지갑에 돈이 많다는 사실을 알고 이를 노리고 있다"며 "탈로스가 조사한 사이버 위협 수치에 근거해 추정한 결과 약 5천만달러에 달하는 피해가 발생한 것으로 집계됐다"고 말했다.
해커들은 사용자를 끌어들일 만한 가짜 사이트를 만들어 이용자 정보를 탈취하고, 암호화폐를 보관하는 전자지갑에서 금전을 탈취하는 것으로 나타났다.
가령 웹·모바일 지갑을 서비스하는 블록체인(blockchain.info)에서 일부 철자만 바꾼 사이트(blockchein.info)를 개설하고 사용자가 정보를 입력하도록 유도한다. 특히 구글에서 블록체인, 비트코인 같은 단어를 검색했을 시 가짜 사이트가 나타나도록 해 주의 깊게 보지 않을 경우 피싱 사이트에 접속할 수 있어 주의가 필요하다.
탈로스가 도메인네임서버(DNS) 정보를 분석한 결과, 수십만명의 사용자가 잘못된 도메인을 클릭해서 가짜 사이트에 접속하는 것으로 나타났다.
카터 엔지니어는 "언제든지 새로운 도메인 주소로 가짜 사이트를 만들 수 있다"며 "현재는 가짜 사이트를 막을 방법이 없다"고 말했다.
이어 "기업 스스로 자신들의 사명과 비슷한 도메인이 등록되는 걸 모니터링하고 폐쇄하는 등 주의를 기울여야 한다"며 "시스코는 항상 시스코와 비슷한 이름의 도메인이 등록되는지 파악하고 있다"고 말했다.
이와 함께 해커들은 사용자 몰래 PC 등 IT 인프라에 프로그램을 내려받고 몰래 암호화폐를 채굴하는 '채굴형 악성코드'를 유포하고 있다. 보안이 취약한 사물인터넷(IoT) 기기도 해커들의 먹잇감이 되고 있다. IoT 기기가 늘면서 보안 위협은 보다 커질 전망이다.
탈로스에 따르면, 이미 하루에 가해지는 사이버 위협이 197억개에 달하는 것으로 나타났다. 이는 구글 하루 검색량의 5배 수준. 수치적으로 보면 전 세계 인구 1명당 하루 평균 3건의 보안 위협을 겪는 셈이다.
카터 엔지니어는 "해커들은 새로운 보안 취약점을 찾기보다 공격이 쉬운 일반 사용자를 대상으로 삼고 이메일, 웹서핑 등을 통해 접근하고 있다"며 사용자 주의를 당부했다.
최근 논란이 된 올림픽 파괴자(Olympic Destroyer) 악성코드에 대해서는 특정 국가의 공격으로 단정 짓기 어렵다고 말했다.
그는 "이번 올림픽 공격에 대해 러시아, 북한, 중국 등 여러 나라가 배후에 있다는 얘기가 나왔지만, 공격자가 의도적으로 여러 국가가 가진 특징을 섞기 때문에 단정 짓기 어렵다"며 "악성코드의 출처를 추적하기보다 당장 소비자를 보호하는 데 더 큰 역량을 기울여야 한다"고 강조했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기