암호화폐거래소를 노리는 사이버 공격 주의
사이버공격이란 인터넷을 통해서 다른 컴퓨터에 불법으로 접속하여
상대방 국가 또는 기업에 손상을 입히려는 행위로 정의되고 있습니다.
구체적으로 실행하는 행위를 살펴볼 때 불법접속이라고 하여 모두 cyberattack 이라하지는 않고 정치적 의도를 갖고 있을 경우에만 cyberattack 이라고 하는데요. 이를테면 특정한 서버를 정해놓고 그 서버를 대상으로 불법으로 접속하여 공격을 하는 것이라고 할 수 있습니다. 따라서 cryptocurrency exchange를 대상으로 cyberattack 가 발생되었다고 한다면 의도된 것이라고 이해하시면 되겠습니다.
최근 암호화폐거래소를 노리는 사이버 공격이 증가할 전망이 발표되었습니다.
한국인터넷진흥원(KISA)은 다가올 2020년에는 cryptocurrency exchange와 함께
이용자를 노리는 cyberattack 이 증가할 것이라는 내용과 함께 7대 cyberattack 전망을 내놓았습니다.
이것은 올해 cryptocurrency exchange를 노린 해킹 공격이 증가한 것과 연결되는 것으로 우리나라에서는 빗썸과 업비트 등 대표적인 cryptocurrency exchange들이 해킹공격을 당해 보유한 cryptocurrency를 탈취당하는 사례가 대표적입니다. cryptocurrency는 해킹공격으로 인해 탈취를 당하게 되면 수십 수백억 원의 손실이 발생하게 되고 또한, 한번 탈취당한 cryptocurrency는 되찾기가 매우 어렵기 때문에 cyberattack의 주요 대상이 되고 있는 것입니다.
그래서 한국인터넷진흥원에서는 국내의 주요 사이버보안업체와 함께 cryptocurrency exchange 보안과 관련되어 주의가 필요하다는 내용을 담은 7대 cyberattack 전망을 내어놓게 되었습니다. 7대 cyberattack 전망을 살펴보면, 먼저 한국인터넷진흥원(KISA)에서는 우리 일상속에서 CCTV, 홈캠, 와이파이 등으로 파고드는 cyber 위협을 설명, AhnLab에서는 랜섬웨어피해가 개인에서 공공기관 및 기업으로 확대되는 것을 설명, INCA는 cryptocurrency exchange에서 반복되는 해킹사고에 대해 설명, HAURI는 문자 메세지 및 전자 우편 안으로 숨어드는 악성코드에 대해 설명, ESTsecurity는 은밀하고 정교하게 진화하고 있는 지능형 표적공격, NSHC는 모바일까지 확대되는 소프트웨어 공급망 공격, Bitscon은 융합 서비스를 노리는 새로운 보안 위협의 등장을 설명하였습니다.
여기에서 cryptocurrency exchange 의 해킹위협을 설명한 INCA인터넷에 의하면, 해킹 공격자가 거래서 시스템에 대하여 직접적인 공격뿐 아니라 사용자들에게 거래소를 사칭해 cryptocurrency 투자계약서 또는 지갑 프로그램으로 위장한 악성코드를 퍼트려 피해를 입히고 있다고 합니다. 인터넷 환경에서 발생되는 hacker의 서버 침입에 대한 주의는 사용자 입장에서 할 수 있는 것이 없겠지만 서버 공격이 아닌 사용자 공격에 대해서는 사용자들께서 이러한 내용을 알고 계실 경우 미연에 방지 할 수 있는 것에 도움이 될 수 있을 것입니다.
이런 악성코드에 이용자들이 감염되게 되면, 보유한 cryptocurrency가 탈취되는 것은 물론이며 이용자가 사용하는 PC가 cryptocurrency 채굴에 도용되는 일까지 발생할 수 있다고 합니다. 특히 자신의 PC가 악성코드에 감염되어 cryptocurrency 채굴에 이용되는 것을 눈치 채기가 어렵기 때문에 피해를 규명하기가 더욱 어렵다는 설명입니다. 따라서 암호화폐거래소 직원을 사칭하거나 지갑 프로그램을 사칭하는 악성코드로 인한 사이버공격에 더욱 철저히 대비를 해야 할 것 같습니다.