[ISEC 2018] 암호화폐 해킹 시연으로 ‘서막’ 열다

ISEC 2018, 30~31일 코엑스 그랜드볼룸서 진행
첫 프로그램으로 암호화폐 채굴 해킹 위험성 알려

[보안뉴스 오다인 기자] 제12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC 2018)가 30일 오전 서울 강남구 코엑스 그랜드볼룸에서 암호화폐 해킹 시연과 함께 시작됐다. ‘크립토해킹(crypto-hacking)’이나 ‘크립토재킹(crypto-jacking)’ 등으로 불리는 암호화폐 채굴 관련 악성코드 감염은 해커에게 고수익·저위험의 매력적인 공격 수법이므로 이용자의 적절한 보안 조치 없이는 그 피해가 증가할 것으로 전망된다.

▲30일 오전 서울 강남구 코엑스 그랜드그랜드볼룸에서 암호화폐 해킹 시연이 진행되고 있다[사진=보안뉴스]

정현철 노르마 대표는 30일 ISEC 2018의 프로그램 첫 연사로서 ‘암호화폐 탈취와 채굴 - IoT 악성 마이닝 코드 해킹 시연’을 주제로 발표했다. 그는 “2008년 이래 탈중앙화를 표방한 암호화폐들이 다양하게 등장하고 블록체인 시장에 10억 달러 이상의 자금이 유입되는 등 암호화폐 가치가 계속해서 높아져 왔다”고 말했다.

정 대표는 “암호화폐 채굴(마이닝·mining)과 해킹에 많은 이목이 쏠리는 건 해커 입장에서 그만큼 큰 금전적인 이익이 되기 때문”이라고 설명했다. 그는 “지금 여기 계신 분들 중 1,000명의 핸드폰에 암호화폐 채굴 악성코드를 설치하면 한 달 뒤 공격자는 얼마의 수익을 가져갈까?”라고 질문하면서 “모네로 채굴 시 약 6,000만 원의 수익이 남는다”고 밝혔다.

이밖에도 암호화폐 채굴 해킹은 다양한 방법으로 공격이 가능하다는 점, 암호화 획득 후 익명성이 보장된다는 점, 이용자 보안성이 취약하다는 점 등 때문에 해커에게 매우 매력적인 공격수법이라고 정 대표는 짚었다.

그는 “코인하이브(Coinhive)가 무엇인지 이해하면 크립토해킹의 핵심을 이해할 수 있다”며 “간단히 말해, 코인하이브는 채굴을 수행하기 위해 웹사이트에 올려놓은 스크립트”라고 말했다. 코인하이브로 채굴된 암호화폐는 채굴기를 설치한 자가 언제든 가져가서 쓸 수 있도록 서버에 저장된다.

그는 “코인하이브는 원래 사무실에 남아있는 PC나 IoT 기기들로 암호화폐를 채굴해보려는 목적에서 만들어졌다”면서 “내 기기로만 채굴을 할 게 아니라 옆 사무실 기기로도 채굴을 하면 좋지 않을까 해서 해커들이 ‘크립토마이닝(crypto-mining)’ 해킹을 시작했다”고 설명했다. 코인하이브는 미국과 유럽에서 가장 활성화돼 있으며, 2017년 10월 기준 하루에 800만 건 이상 발견 및 차단되고 있는 것으로 나타났다.

▲30일 오전 서울 강남구 코엑스 그랜드그랜드볼룸에서 암호화폐 해킹 시연이 진행되고 있다[사진=보안뉴스]

암호화폐 채굴과 해킹에 대한 소개 이후에는 이것이 실제로 어떻게 수행되는지에 대한 시연이 진행됐다. AP(무선공유기) 보안과 관련한 두 가지 해킹 시연으로, 이용자가 암호화폐 채굴 악성코드에 감염된 AP에 접속해 IoT 기기를 악용 당하는 경위와 악성 앱을 강제 설치 당한 뒤 정보탈취까지 당하게 되는 경위가 공개됐다.

정현철 대표는 “여기서 중요한 건 이용자가 어떤 이상행위도 하지 않았다는 것”이라 강조하며 “특정 AP에 접속했다는 이유 하나만으로 해커 PC의 지갑으로 저장됐다”고 말했다. 노르마는 무료 와이파이에 접속하는 경우 개인정보 유출 위험과 암호화폐 채굴용 악성코드 감염 위험이 있다는 점을 알리고 이용자 정보보호 의식을 개선하기 위해 이번 시연을 준비했다.

이 같은 공격에 대비하기 위해 그는 “DNS 점검이 굉장히 중요하다”고 밝혔다. “대부분 할당받은 DNS를 쓰는데, 이를 점검하고 백신과 펌웨어 업데이트 역시 중요한 부분”이라고 덧붙였다. 또한 “로컬 영역의 주변 기기들을 점검해야 한다”며 “사무실이드 집안이든 내부에 어떤 기기가 있는지 모니터링 해보라”고 조언했다.

한편, ISEC 2018은 올해로 12회째를 맞는 아시아 최대 규모의 사이버 시큐리티 콘퍼런스다. 매년 하반기 서울에서 개최되며, 기업 정보보호최고책임자(CISO)를 비롯해 국내·외 정부부처·공공기관·민간기업 등에서 실제 보안업무를 맡고 있는 실무자들이 5,000여 명 참석한다. 30~31일 양일간 진행되는 본 프로그램 외에도 참관객의 다양한 수요에 부응하는 동시개최 프로그램들이 마련돼 해마다 성장세를 키워가고 있다.

ISEC 2018은 사이버 보안이 삶의 일부이자 더 나은 삶을 위한 방법이라는 뜻에서 ‘For a Better Life’라는 부제를 달았다. △EDR △CDR △머신러닝 △인공지능 △클라우드 △오픈소스 △ICS/SCADA △FIDO △랜섬웨어 등에 이르는 폭넓은 주제의 강연들(양일간 총 36개 강연)이 구성돼 있으며, △CEO 대상 보안 세미나 △CISO 워크숍 △지방자치단체 정보보호담당자 워크숍 △3군 합동 사이버안보 워크숍 △서울시 사이버보안 워크숍 △경기도 사이버보안 워크숍 △블록체인 콘퍼런스 등 총 9개의 동시개최 행사가 예정돼 있다.
[오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)