세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화폐 거래소 빗썸의 해킹사고 수사 진행상황은?
  |  입력 : 2018-06-21 19:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
침해사고 측면에 초점 맞춰 빗썸 내부 구조와 시스템 로그 등 해킹 경로 파악 중
암호화폐 거래소 타깃으로 한 악성문서 또 발견...정부지원 받는 공격그룹과 연관성


[보안뉴스 김경애 기자] 6월 20일 해킹으로 약 350억 원의 피해를 입은 암호화폐 거래소 빗썸에 대한 수사가 현재 내부 구조와 해킹 경로를 중심으로 진행되고 있는 것으로 알려졌다. 또한, 빗썸 등 암호화폐 거래소를 타깃으로 한 특정 공격그룹의 공격이 있었고, 실제 피해자가 발생한 사실도 알려졌다.

▲빗썸 본사 입구[사진=보안뉴스]


본지가 입수한 정보에 따르면 현재 조사기관은 침해사고 부분에 초점을 맞춰 빗썸 내부 구조와 해킹 경로를 파악 중에 있는 것으로 알려졌다. 특히, 빗썸이 밝힌 비정상 접근이 무엇이며, 어떤 판단 기준에 의해 비정상 접근으로 공지한 건지 등 관련 자료를 요청해 놓은 상태이며, 시스템 로그 등에 대해 조사 중이다.

조사기관 관계자는 “가상화폐 거래소는 금융과 비슷한 업무를 하기 때문에 보안이 매우 중요한데 거래소의 경우 보안이 금융 분야에 비해 미흡한 수준”이라고 귀띔했다.

익명을 요청한 보안전문가는 “큰 사고 뒤에는 작은 사고를 무시한 이전의 관행이 있었기 때문”이라며 “이러한 작은 사고들이 결국 큰 사고를 불러올 수 있다. 이렇게 암호화폐 거래소의 해킹사고가 계속 발생하면 결국 고객들이 거래소를 믿지 못해 일명 뱅크런과 유사한 코인런 사태가 발생할 수 있다. 이번 사고를 계기로 작은 사고 하나도 꼼꼼히 보안을 확인하는 문화가 정착해야 한다”고 지적했다.

또한, 고려대학교 정보보호대학원 이상진 원장은 “암호화폐 거래소는 은행과 비슷하게 고객의 돈을 받아 관리하며, IT 시스템에 기반해 모든 거래가 이루어지기 때문에 금융기관 수준 또는 그 이상의 보안 시스템을 운영해야 한다”며, “고객 응대를 해야 하는 은행과 달리 거래소는 IT 시스템 관리가 대부분이므로 보안 투자가 50% 이상이어야 하며, 인력 역시 50% 이상 정보보안에 투입되어야 한다. 말로만 하는 보안이 아니라 수익에 걸맞는 실질적인 보안 관리가 필요하다. 신생 기업이라고 해서 책임이 면제되는 것은 아니다. 고객에게 합당한 보안 서비스를 반드시 제공해야 한다”고 강조했다.

▲가상화폐 타깃으로 만들어진 악성문서[이미지=보안뉴스]


이러한 가운데 이력서로 위장해 암호화폐 거래소를 타깃으로 뿌려진 악성문서가 21일 발견됐다. 특히, 해당 악성문서는 6월 14일 제작된 것으로 추정되며, 특정 조직의 명령제어 서버(C&C)와 통신을 시도한 것으로 분석됐다. 6월 15일 빗썸이 서버 점검 공지를 한 하루 전날로, 이번 사건과의 연관 가능성이 주목되는 부분이다. 이와 관련 한 보안업계 관계자는 “공격에 사용됐을 당시에는 명령제어 서버가 활성화돼 있었지만 일주일이 지난 시점에서 공격자가 노출되지 않도록 하기 위해 없앴다”고 분석했다.

뿐만 아니라 암호화폐 거래소를 타깃으로 한 악성코드 유포와 거래소 회원들의 계정을 탈취하기 위한 피싱 공격, 악성코드가 심어진 첨부파일 공격 등도 줄줄이 포착됐다. 발견된 악성메일 수신자 대부분 빗썸 이용자들도 조사됐다.

또 다른 보안전문가는 본지와의 통화에서 “특정 공격그룹의 피싱 공격과 악성코드가 심어진 첨부파일 공격 등을 조사한 결과 피해자들이 우연치 않게 모두 빗썸 이용자들이었다”며, “이력서를 위장한 악성코드가 암호화폐 거래소를 타깃으로 뿌려졌는데, 해당 악성코드에 감염된 빗썸 이용자의 PC가 모두 동일한 C&C 서버와 통신하는 것으로 분석됐다”고 밝혔다.

여기서 주목되는 점은 6.25전쟁 관련 내용이 담긴 악성파일이 첨부됐다는 점이다. 이에 대해 보안전문가는 “정부 지원을 받는 공격 그룹의 공격 코드와 일치한다”고 밝혔다. 이로 인해 공격 배후도 관심이 모아지고 있다.

이에 본지가 이력서를 위장한 악성메일을 받았는지, 감염된 사실을 확인했는지 여부에 대해 묻자 빗썸 관계자는 “아니오”라며 “현재까지 확인된 건 없다”고만 답변했다.

보안업계 관계자는 “이력서 등을 이용한 공격은 주로 인사담당자를 노리고 있으므로, 기업내 담당자들은 각별한 주의가 필요하고, 사용 중인 프로그램을 항상 최신 버전으로 유지할 필요가 있다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)