세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
국정원, “북한이 국내 가상화폐 수백억원 탈취했다”
  |  입력 : 2018-02-05 18:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 해커, 백신 무력화해 가상화폐 수백억원 탈취
가상화폐 거래소와 회원 타깃으로 입사지원자 위장 등 스피어피싱 발송


[보안뉴스 김경애 기자] 북한이 이미 국내에서 수백억원 상당의 가상통화를 탈취한 것으로 알려져 파장이 일고 있다. 국가정보원은 “북한이 가상통화 탈취를 위해 해킹 공격을 시도 중”이라며, “이미 수백억원 가량의 가상통화를 탈취했다”고 밝혔다.

[이미지=iclickart]


국회 정보위원회 소속 더불어민주당 김병기 의원 측은 국정원 업무보고 이후 “북한 해커가 국내 가상화폐 거래소 회원들을 타깃으로 메일을 보내 비밀번호를 탈취했다”며 “수백억원 가량의 가상통화가 탈취됐다”고 밝혔다.

해커는 가상화폐 거래소에서 신입직원을 채용한다는 점을 악용해 입사지원서를 위장한 메일을 발송했다. 이는 가상화폐 인사담당자를 대상으로 앞서 여러 차례 본지에서 보도한 바 있다. 더군다나 가상화폐 거래소를 노린 끊임없는 해킹시도가 이뤄지고 있을 뿐만 아니라 가상화폐 거래소를 사칭한 피싱 사이트, 페이스북 및 카카오톡 등 SNS를 통한 계정정보 탈취도 끊임없이 시도되고 있어 거래소 이용자들의 계정보호와 함께 거래소는 자체 보안 강화에 심혈을 기울여야 할 것으로 보인다.

백신업계 관계자는 “공격 대상인 기업의 인사담당자에게 스피어피싱 메일을 보내는 방식은 이미 널리 알려져 있는 방식”이라며, “온라인 서비스를 제공하는 기업은 공격자에게는 손쉬운 공격대상이 될 수 있으며, 동원 가능한 수단을 모두 이용해 공격을 시도하게 된다. 따라서, 막는 입장에서는 어느 부분이 취약한지 또는 어느 부분을 통해 우리의 서비스 또는 회사로 공격하여 들어올지, 그로 인한 피해는 어떻게 나타날 수 있는지 가능성을 충분히 검토하고 체계적인 대책을 세워야 한다”고 강조했다.

하우리 김정수 센터장은 “북한 해커들은 수년전 부터 가상화폐를 탈취해 블랙마켓에서 거래하는 정황이 빈번히 확인됐다”며 “현재 국제적인 대북제제의 분위기 속에서 가상화폐 탈취가 북한 경제의 돌파구가 될 수 있어 이를 겨냥한 해킹과 악성코드 제작은 지속될 것”이라고 예측했다.

특히, 주목되는 점은 북한 해커가 보안업체 백신을 무력화했다는 것으로 국내 백신업체에도 비상이 걸렸다.

한 보안전문가는 보안제품의 신뢰성이 갈수록 떨어지고 있다며 기술 개발과 연구 투자 등이 이뤄져야 하며, 업체 역시 보안제품에 너무 의존하기 보단 다각적인 측면에서 보안에 신경써야 한다고 지적했다.

하지만 백신업계 관계자는 가상화폐 탈취 사건을 두고 단순히 백신 탓만 할 순 없다고 지적했다. 그는 “단순히 백신으로만 막지 못했다라는 것은 오히려 기업의 책임을 백신업체에 전가하는 형국이 될 수도 있다”며 “백신이 만능의 방어책이 아니라는 점을 유념할 필요가 있다”고 말했다.

이와 함께 이용자 측면에서 주의할 점으로 김정수 센터장은 “가상화폐 거래소가 공격의 대상이 되고 있기 때문에 외부 접점과 내부 보안점검, 최신 취약점 패치, 이상징후 모니터링 강화, 사용자 다중 인증체계 등을 고려하고, 거래자 또한 보안에 대한 주의를 기울여서 침해사고가 발생하지 않도록 해야 한다”고 당부했다.

이어 개인 가상화폐 지갑 관리의 중요성도 언급됐다. 업루트 김남준 선임연구원은 “본인이 거래소를 이용하지 않고 개인지갑을 만들어서 가상화폐를 보관하고 있는 경우, 본인이 보안대책을 마련해 관리하지 않는다면 해커들의 먹잇감이 될 수 있다”며, “개인의 경우에는 거래소가 가입하는 사이버 배상책임 보험과 같은 서비스에 가입하기가 쉽지 않고, 24시간 모니터링과 같은 보안관제 등이 어렵기 때문에 가상화폐를 탈취당하기 쉽다”고 설명했다.

또한, 김남준 선임연구원은 “앞으로도 해커들이 가상화폐를 타깃으로 노릴 가능성이 높다. 만약 이러한 방법으로 탈취를 시도할 경우 그대로 당하기 쉽고, 보상을 받을 방법도 없기 때문에 개인 지갑을 가지고 있는 이용자들은 인증키 보관에도 각별히 신경써야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#북한   #가상화폐   #거래소   #해킹   #백신   #무력화   


  •  SNS에서도 보안뉴스를 받아보세요!! 
SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)