세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인텔 CPU 취약점 악용해 가상화폐 탈취 가능하다
  |  입력 : 2018-01-08 00:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가상화폐 탈취 노린 해킹 시나리오 살펴보니
다양한 공격 시나리오 대비한 보안대책 수립 필요


[보안뉴스 권 준 기자] 인텔 CPU 칩에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 취약점이 올해 초 전 세계 보안 및 IT 분야에서의 최대 이슈로 부상한 가운데 해당 취약점을 악용한 해커들의 공격도 본격화될 것으로 우려되고 있다.

[이미지=iclickart]


더욱이 해당 취약점이 존재하는 CPU가 현재 전 세계 수십 억대에 달하는 PC 및 모바일 기기들에 탑재돼 있는 것으로 알려진 데다 클라우드 환경에서도 취약점 공략이 가능한 것으로 드러나 전 세계 IT 기업들은 비상이 걸린 상태다.

이러한 상황에서 국내 한 보안전문가는 최근 가장 큰 화두가 되고 있는 가상화폐(암호화폐) 탈취를 노리는 해커들에 의해 이번 CPU 취약점이 악용될 수 있다며, 공격 시나리오를 제시해 관심을 모으고 있다. 충분히 실현 가능한 공격 시나리오인 만큼 철저한 대비가 필요해 보인다.

공격 시나리오를 살펴보면, 첫 단계로 해커들은 사람들의 방문이 빈번하지만 보안이 취약한 웹사이트를 노려 해킹하고, 해당 CPU 취약점을 공격하는 악성 자바스크립트를 삽입할 수 있다.

이어 사람들이 해킹된 웹사이트에 방문할 경우, 악성 스크립트에 의해 CPU 공격이 실행되어 웹 브라우저에 저장되어 있는 가상화폐 거래소의 아이디와 패스워드 등 계정정보 또는 로그인 되어 있는 가상화폐 거래소 세션 쿠키를 탈취할 수 있다는 게 보안전문가의 설명이다.

이렇게 탈취한 계정정보로 해당 가상화폐 거래소에 로그인해서 탈취한 계정 사용자가 보유한 가상화폐(코인)를 훔쳐가는 것이 가능하다는 얘기다. 만약 PC에서 탈취할 수 없는 추가 인증이 있어 가상화폐 탈취가 불가능할 경우에는 가상화폐를 사거나 팔아서 시세 차익을 얻을 수 있는 등 다양한 방법으로 공격할 수 있다는 지적이다.

이에 가상화폐 거래소의 경우 회원 인증 강화 등 회원들의 계정정보를 보호할 수 있는 다양한 대책을 취할 필요가 있다. 이와 함께 가상화폐 투자자들은 신뢰성이 확보되지 않은 가상화폐 관련 웹사이트나 카페·블로그 방문을 가급적 자제하고, 악성 메일 수신에 각별히 주의해야 한다.

최근 가상화폐 거래소를 타깃으로 한 직접적인 해킹 공격을 비롯해서 계정정보를 훔쳐내 가상화폐를 탈취하는 피싱, 보이스피싱 범죄가 빈발하고 있는 가운데 CPU 취약점이라는 대형 악재가 추가되면서 가상화폐 거래소 보안에 다시 한번 경고등이 켜진 상태다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)