세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
비트코인 거래소 노리는 디도스 공격 급증한다
  |  입력 : 2017-12-06 11:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 거래소에 디도스 공격해 협박하거나 가격 조작하거나
암호화폐 거래소 간 견제 목적으로 한 디도스 공격도 일부 있을 것


[보안뉴스 문가용 기자] 비트코인 가격이 미친 듯이 올라가기 시작하면서 온라인 암호화폐 거래소 및 유사 서비스가 우후죽순 늘어났다. 그러면서 시작된 또 다른 현상이 있으니, 이러한 암호화폐 거래소를 노리는 디도스 공격 또한 증가했다는 것이다.

[이미지 = iclickart]


세계에서 가장 큰 비트코인 거래소 중 하나인 비트피넥스(Bitfinex)는 이번 주 월요일 디도스 공격을 당했다고 발표했다. 긴 시간 지속된 건 아니지만 서비스를 일시 중단해야 했다고 했는데, 이러한 공격이 처음 있는 일이 아니었다. 월요일 며칠 전에도 비슷한 일이 있었고 6월에는 새롭게 생긴 아이오타(IOTA)라는 암호화폐 쪽에서도 문제가 발생한 적이 있다.

보안 업체 임퍼바(Imperva)는 “고객사들 중 비트코인 거래소가 27곳 있는데, 그중 3/4가 3사분기 동안 디도스 공격을 경험했다”고 말하기도 했다. 실제고 3사분기 내 디도스 공격을 가장 많이 당한 산업 10개 중 하나가 비트코인 산업이다. 올해 초만 해도 비트코인 거래소는 사이버 공격자들의 주요 타깃이 아니었다는 걸 감안하면 이건 대단한 변화다.

디도스 피해 산업 목록을 보면 온라인 도박 및 게임 사이트가 각각 34.5%와 14.4%를 차지해 디도스 공격자들의 변치 않는 선호도를 볼 수 있다. 인터넷 서비스 제공업체와 금융 관련 단체, 도소매 산업과 소프트웨어 제조사들 역시 디도스 공격에 빈번하게 노출된 것으로 나타났다. “이런 ‘전통적인’ 디도스 피해자들 사이에 비트코인 산업이 갑자기 이름을 올렸습니다.” 임퍼바의 보안 홍보 국장인 이갈 제이프만(Igal Zeifman)의 설명이다.

제이프만은 디도스 공격은 돈을 노리는 사이버 범죄자들이 실시하는 가장 기본적인 형태의 공격이라고 제이프만은 설명한다. “가장 간단하게는 디도스 공격을 가지고 거래소에 협박할 수 있습니다. 한창 거래가 활발히 일어나는 시점에 공격하겠다고 협박해서 돈을 뜯어내는 것이죠. 그게 아니라면 공격자 자신이 비트코인을 구매하고, 디도스 공격으로 시세에 변화를 준 다음 유리한 조건에서 비트코인을 거래할 수도 있습니다.”

현재의 비트코인은 가격 변동이 매우 심하고, 작은 요인에도 크게 요동치는 것으로 유명하다. 9월에는 JP모건의 CEO인 제이미 다이먼(Jamie Dimon)이 비트코인을 이르러 “사기”라고 한 것 때문에 가격이 24%나 떨어지기도 했다. 그러니 일부 공격자들이 디도스 공격 같은 일들을 일으켜 가격 변동을 꾀하려는 것이다.

비트코인은 아직 통제의 대상이 아니라서 많은 사람들의 관심을 끌기도 한다. 사실 위에서 말한 가격의 심한 요동이 통제 장치의 부재 때문에 나타나는 현상이기도 하다. 규정이나 통제 장치가 없기 때문에 누군가 아주 큰 금액을 사거나 팔려는 의지만 나타내도(거래가 실제로 발생하기 직전에 취소해도), 비트코인 전체 생태계의 가격이 바뀐다. 즉 가격 조작이 쉽다는 것이다.

“지난 분기에 비트코인 환경을 겨냥한 디도스 공격이 급증한 것에는 다 이유가 있습니다. 범죄자들이 ‘확실한 수익을 낼 수 있다’는 걸 파악했기 때문이지요. 그저 거래소 한 곳 잡아서 협박금을 뜯어내는 게 아니라 거래 환경 자체를 조작하는 것으로 큰 수익을 발생시킬 수 있으며, 실제로 공격자들은 그런 행위를 하고 있는 것으로 보입니다.” 보안 업체 아카마이(Akamai)의 글로벌 보안 책임자인 마틴 맥키(Martin McKeay)의 설명이다.

암호화폐 거래소를 디도스 공격으로 흔들기 시작하면 차익이 생길 수밖에 없는 게 현재 비트코인 생태계의 상태라고 볼 수 있다. 디도스 공격은 해킹 공격 중 가장 간단한 기술 중 하나다. 마틴 맥키는 “물론 디도스로 원하는 가격까지 맞출 수는 없지만, 거래 시간과 환율의 오르내리는 흐름만 익힌다면 디도스 공격으로 이윤을 발생시키는 것이 그리 어렵지 않을 수 있다”고 설명을 추가했다.

암호화폐 거래소를 겨냥한 디도스 공격이 증가하는 또 다른 이유는 ‘극심한 경쟁’이기도 하다고 맥키는 지적한다. “비트코인이 붐입니다. 많은 이들이 갑자기 이 산업에 들어섰고, 그러니 거래소 간 경쟁이 심합니다. 고객들도 충성도를 보이지 않아요. 작은 문제만 발생해도 다른 거래소를 찾죠. 그래서 경쟁 거래소를 겨냥해 디도스 공격을 늘린 이들도 충분히 있을 법 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)