세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
北 사이버공격과 비트코인 그리고 랜섬웨어간 상관관계
  |  입력 : 2017-11-07 17:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비트코인 가격 상승, 한국 가상화폐 거래소에 대한 북한의 사이버 위협과 맞물려

[보안뉴스 김경애 기자] 최근 ‘주체’라는 야후 메일 계정 사용 해커가 매트릭스 랜섬웨어를 유포해 국내 이용자들에게 피해를 입혔으며, 지난 6일에는 추가로 비트코인을 요구하는 협박 메시지까지 포착되는 이슈가 발생했다.

이러한 가운데 비슷한 시기인 지난 3일에는 1비트코인의 최고가가 700만원까지 수직 상승했으며, 같은 날 국내에서 가장 많이 감염되고 있는 마이랜섬 랜섬웨어의 복호화 비용은 약 163만원까지 치솟았다. 이에 따라 북한의 사이버공격과 비트코인, 랜섬웨어 간의 상관관계에 이목이 집중되고 있다.

▲ 11월 2일, 1비트코인이 840만원까지 오른 화면[이미지=보안뉴스]


이 뿐만 아니다. 지난 1일 북한 추정 해커조직이 최신 MS 워드 문서에 DDE(Dynamic Data Exchange) 기능을 악용한 새로운 공격 징후가 포착됐을 때도 여기에 악명 높은 록키 랜섬웨어가 연결된 것으로 분석됐으며, 2일 비트코인은 840만원이라는 최고가로 수직상승했다.

▲ 마이랜섬 복호화 비용으로 163만원 지불 요구 화면[이미지=보안뉴스]


이처럼 비트코인 등의 가상(암호)화폐와 북한의 사이버공격은 떼려야 뗄 수 없는 사이다. 국제사회의 대북제재가 강화되면서 북한의 경제사정은 녹록치 않은 상황이다. 국제은행간통신협정(SWIFT)에서도 퇴출돼 해외 송금시 압류당하거나 차단되는 등 외화벌이 송금통로도 막혀 있는 상태다.

이러한 상황에서 암호화폐인 비트코인은 북한의 해커들에겐 가장 좋은 자금유통 수단이다. 자금 세탁하기가 편하고, 추적도 쉽지 않기 때문이다. 더군다나 최근 들어 비트코인 가격이 급등하면서 랜섬웨어 피해 소식도 연일 끊이지 않고 있어 이들의 상관관계는 계속 주목받고 있다.

▲ 비트코인 가격 상승과 같이 움직이는 북한의 사이버 위협 연관성[이미지=파이어아이, 블룸버그]


이와 관련 파이어아이, 블룸버그에서 발표한 자료에 따르면 비트코인 가격이 상승함에 따라 한국의 가상화폐 거래소에 대한 북한의 사이버위협 수위가 맞물려 움직이고 있다고 밝힌 바 있다.

이보다 앞서 국내 최대 가상화폐 거래소 B사의 비트코인 유출 사고의 경우 6월 말부터 원인 불명의 웹사이트 마비 사태를 시작으로 직원 PC를 통해 고객 계정정보가 도난당하고 이를 통해 회원 계좌의 비트코인이 인출되는 등 미흡한 초기 대응으로 피해가 확산됐다. 또한, 도난당한 고객정보 파일이 문서 공유 사이트에 노출되어 2차 피해가 양산되기도 했다.

뿐만 아니라 U사, C사 등 가상화폐 거래소에 대한 피싱 공격 시도도 다수 발생했다. 그럼에도 가상화폐 거래소의 보안수준은 아직 초기 단계다. 한 업체의 조사결과에 따르면, 25개 비트코인 거래 사이트 중 30% 이상이 방화벽을 사용하고 있지 않으며, 약 45%가 SSL 보안 서버를 이용하지 않는 등 해킹 사고가 발생할 확률이 크다고 진단한 바 있다.

한국인터넷진흥원이 조사한 2017년 3분기 위협동향 보고서에 따르면 블록체인 기술로 유지되는 가상화폐가 기존 비트코인, 이더리움 등에서 비트코인골드, 이더리움 클래식 등의 여러 종류가 파생되어 시장에 등장하고 있다.

이처럼 암호화폐가 활성화될수록 랜섬웨어 등 암호화폐를 결제수단으로 사용하는 악성코드들은 더욱 들끓는 상황이다. 랜섬웨어 복구비용을 비트코인을 통해 받았던 해커들은 좀더 나아가 암호화폐가 담긴 지갑(핫 월렛)이나 개인 금융정보 탈취를 시도하거나, 암호화폐의 이동 단계에서의 메모리 조작 등으로 암호화폐 자체의 탈취를 시도하는 악성코드가 발견되기도 했다.

특히, 3분기는 랜섬웨어가 대량의 이메일을 통해 무작위로 유포되거나 최신 취약점을 이용해 스스로 전파 가능하도록 진화하는 등 피해 규모를 키우기 위해 다양한 방식이 악용되고 있다.

더욱이 최근에는 수신자의 비트코인 지갑주소를 해커의 지갑주소로 변경해 비트코인을 탈취하는 악성코드가 유포된 바 있다. 해당 악성코드는 주로 인터넷 자료실 등을 통해 비트코인 마이너(채굴기), 비트코인 시세 알리미 등으로 위장해 비트코인 계좌를 가지고 있을 법한 대상이 해당 프로그램을 설치하도록 유도하고 있다. 또한, 암호화폐 열풍을 타고 비트코인 채굴형 악성코드인 마이너 악성코드가 등장하기도 했다.

또한, 랜섬웨어는 금전거래가 자유로운 암호화폐를 활용하고 있어 해커가 노출될 가능성이 적으며, 파일이 암호화되면 비용 지불 이외에 복구방법이 없어 피해자들은 속수무책으로 당할 수밖에 없다.

이에 사용자들은 비트코인 투자나 가상화폐 거래소 선택에 보다 신중을 기해야 할 것으로 보인다. 해커들에게 있어 비트코인의 효용성이 떨어지는 순간 비트코인의 가치는 급락할 수 있기 때문이다. 더욱이 가상화폐 거래소의 경우 이제 막 보안대책을 구축하는 초기단계라 여타 금융기관에 비해 보안이 상대적으로 미흡하다. 더욱이 해킹을 통해 유출 피해를 입어도 거래소에서 자발적으로 보상하지 않는 한 법적으로 완전한 보상을 받기가 어려운 상황이다.

이러한 랜섬웨어 및 가상화폐 거래소의 해킹 피해를 최소화하기 위해 사용자들은 데이버 백업, 백신 및 SW 최신 업데이트 등 사전 보안대책이 무엇보다 중요하다. 정부 차원에서는 급속도로 확장되고 있는 국내 암호화폐 시장에 부합하는 제도적·기술적 보안대책이 마련되어야 할 것으로 보인다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)