세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인텔 CPU 취약점 악용해 가상화폐 탈취 가능하다
  |  입력 : 2018-01-08 00:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가상화폐 탈취 노린 해킹 시나리오 살펴보니
다양한 공격 시나리오 대비한 보안대책 수립 필요


[보안뉴스 권 준 기자] 인텔 CPU 칩에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 취약점이 올해 초 전 세계 보안 및 IT 분야에서의 최대 이슈로 부상한 가운데 해당 취약점을 악용한 해커들의 공격도 본격화될 것으로 우려되고 있다.

[이미지=iclickart]


더욱이 해당 취약점이 존재하는 CPU가 현재 전 세계 수십 억대에 달하는 PC 및 모바일 기기들에 탑재돼 있는 것으로 알려진 데다 클라우드 환경에서도 취약점 공략이 가능한 것으로 드러나 전 세계 IT 기업들은 비상이 걸린 상태다.

이러한 상황에서 국내 한 보안전문가는 최근 가장 큰 화두가 되고 있는 가상화폐(암호화폐) 탈취를 노리는 해커들에 의해 이번 CPU 취약점이 악용될 수 있다며, 공격 시나리오를 제시해 관심을 모으고 있다. 충분히 실현 가능한 공격 시나리오인 만큼 철저한 대비가 필요해 보인다.

공격 시나리오를 살펴보면, 첫 단계로 해커들은 사람들의 방문이 빈번하지만 보안이 취약한 웹사이트를 노려 해킹하고, 해당 CPU 취약점을 공격하는 악성 자바스크립트를 삽입할 수 있다.

이어 사람들이 해킹된 웹사이트에 방문할 경우, 악성 스크립트에 의해 CPU 공격이 실행되어 웹 브라우저에 저장되어 있는 가상화폐 거래소의 아이디와 패스워드 등 계정정보 또는 로그인 되어 있는 가상화폐 거래소 세션 쿠키를 탈취할 수 있다는 게 보안전문가의 설명이다.

이렇게 탈취한 계정정보로 해당 가상화폐 거래소에 로그인해서 탈취한 계정 사용자가 보유한 가상화폐(코인)를 훔쳐가는 것이 가능하다는 얘기다. 만약 PC에서 탈취할 수 없는 추가 인증이 있어 가상화폐 탈취가 불가능할 경우에는 가상화폐를 사거나 팔아서 시세 차익을 얻을 수 있는 등 다양한 방법으로 공격할 수 있다는 지적이다.

이에 가상화폐 거래소의 경우 회원 인증 강화 등 회원들의 계정정보를 보호할 수 있는 다양한 대책을 취할 필요가 있다. 이와 함께 가상화폐 투자자들은 신뢰성이 확보되지 않은 가상화폐 관련 웹사이트나 카페·블로그 방문을 가급적 자제하고, 악성 메일 수신에 각별히 주의해야 한다.

최근 가상화폐 거래소를 타깃으로 한 직접적인 해킹 공격을 비롯해서 계정정보를 훔쳐내 가상화폐를 탈취하는 피싱, 보이스피싱 범죄가 빈발하고 있는 가운데 CPU 취약점이라는 대형 악재가 추가되면서 가상화폐 거래소 보안에 다시 한번 경고등이 켜진 상태다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)