요즘 암호화화폐 가 핫이슈죠?

암호화폐는 전형적 고위험 상품이지만, 최근 폭등 장세에 ‘재미를 봤다’는 소문이 들릴 때마다

투자를 시작할까 고민하는 사람도 많은 것이 사실입니다.

지난해 암호화폐에 투자한 사람들의 투자 금액이 평균 871만 원으로 2018년(693만 원)보다 늘었다고 합니다.

이처럼 암호화폐가 인기를 끌며 상승세를 보이자

이를 노리는 사이버 공격 역시 증가하고 있습니다.

사용자 PC에 악성코드 를 설치해 ‘암호화폐 채굴기’로 사용하는 경우도 있고,

랜섬웨어 등 기업을 대상으로 한 공격 과정에서

협상 비용으로 암호화폐를 요구하기도 합니다.

특히, 암호화폐 거래소 계정과 사용자 정보를 탈취하려는 시도가 계속되고 있습니다.

암호화폐의 기반이 되는 블록체인 기술은 분산화, 무결성, 투명성 등이 주요 특징이기 때문에

해커들이 가상공간에 있는 사용자 암호화폐를 직접 가져가는 것은 매우 어렵습니다.

그렇다보니 암호화폐를 직접 노리는 대신 다양한 방법으로 사용자에게 접근하려고 합니다.

암호화폐 보관 서비스를 이용하는 사람은

상대적으로 많은 자산을 가졌을 가능성이 높고,

이러한 인물을 대상으로 유출한 개인정보를 활용해 스피어피싱 등 정교한 사이버공격 을 펼치려는

시도가 발견되고 있는 것입니다.

암호화폐거래소 로 위장한 피싱 사이트를 통해

니모닉키 (MnemonicKey) 입력을 요구하는 사례도 있습니다.

니모닉키는 난수로 해시화된 ‘개인 키’ 대신 사용자가 외울 수 있는

단어 12개를 통해 복구할 수 있도록 제공하는 것으로, 니모닉키가 다른 정보와 함께

유출될 경우 암호화폐 지갑의 자산을 모두 탈취당할 수 있습니다.

해커는 실제 메타마스크 사이트와 유사하게

개인정보 관련 동의서를 받는 페이지를 구성하고,

해당 페이지에서 서비스 비밀번호 재설정을 위해

니모닉키와 새로운 서비스 비밀번호를

입력하라고 안내합니다.

마치 은행 사칭 피싱사이트 에서

‘보안카드’ 숫자를 모두 입력하라는 것과 같은 수법인 것입니다.

전문가들은 지갑서비스 공급자는 일반적으로

니모닉키(MnemonicKey)를 요구하지

않으므로 주의하라고 경고합니다.

​

최근에는 세계 최대 규모의 암호화폐 거래소 바이낸스 의 사용자 정보가 유출되기도 했습니다.

유출된 정보는 이용자 아이디와 패스워드, 유출일자, 이용자 IP 주소 등으로

해당 정보를 통해 거래소 사칭 피싱 공격 등이 발생할 수 있으며 피싱 등을 통해 니모닉키

혹은 개인 키를 이미 확보한 상태라면 이러한 계정정보 유출이 실제 피해로도

이어질 수 있다고 합니다.

이러한 이유에서인지 국내에서도 최근 특금법 개정안을 통해 암호화폐 거래소 등 #가상자산사업자도

정보보호관리체계인증 (ISMS)을 받지 않을 경우 사업자로 신고할 수 없도록 명시하고 있습니다.

​

그렇다면 이와같은 유출로 인한 피해를 막기 위해 어떻게 해야 할까요?

암호화폐 거래소나 보관 서비스 등에서 2단계 인증 서비스를 이용하는 것입니다.

ID + PW를 통한 1단계 인증 이후 OTP 등 추가적인 수단을 통해 본인을 한 번 더 인증하는 방식으로

이럴 경우 계정정보가 유출됐다고 하더라도 2단계 인증 없이는 서비스에 접근할 수 없기 때문이다.

또한 니모닉키와 개인 키 등은 수첩 등에 직접 써서 기록해 자신만의 오프라인 보관소(금고 등)에 보관하거나

암호화폐를 여러 지갑에 나누어 보관하는 것도 안전한 방법입니다.

마지막으로 기본적인 보안수칙을 준수하는 것입니다.

의심스러운 이메일을 클릭하지 않기,

클릭하더라도 개인정보를 함부로 입력하지 않기,

알 수 없는 첨부파일 실행하지 않기 등 기본적인 보안수칙을 철저히 준수하는 것이 중요합니다.