암호화폐 거래소, 해킹 폭증…계정 탈취해 시세 조작까지

게티이미지
게티이미지

암호화폐 시세가 급증하면서 이를 노린 해킹 공격도 폭증한 것으로 나타났다. 해킹조직은 다크웹에서 유통되는 개인정보를 활용해 암호화폐 거래소 계정을 탈취한 뒤 시세 조작까지 감행했다.

5일 업계에 따르면 최근 암호화폐 거래소를 겨냥한 해킹 공격이 늘어나면서 거래소 보안에 빨간불이 켜졌다. 암호화폐 거래소는 지난 3월 시행된 특정 금융거래정보 보고 및 이용에 관한 법률(특금법)에 따라 가상자산 신고 등 절차를 밟으면서 해킹 공격에도 대응해야 하는 이중고를 안게 됐다.

암호화폐 거래소 A사 관계자는 “우리 회사뿐만 아니라 국내 유명 암호화폐 거래소 B사와 C사 등에 스피어피싱 이메일과 지능형지속위협(APT)이 쏟아지고 디도스 공격까지 이어지는 중”이라면서 “가상자산 시세가 오른 틈을 타 해킹조직이 공격을 급격히 늘린 것으로 분석하고 있다”고 말했다.

이 관계자는 “해킹조직은 암호화폐 거래소 이용자 계정을 탈취한 뒤 해당 계정으로 시세 조작을 시도하고 이후 가상자산을 빼돌리는 수법으로 진화했다”고 경고했다. 애초부터 암호화폐 거래소를 특정해 공격하는 것이 아니라 기 유출된 개인정보를 다크웹 등에서 수집한 뒤 이 가운데 가상자산을 보유한 계좌를 물색한다는 설명이다.

이 같은 공격 수법은 암호화폐 거래소 이용자 가운데 보안이 취약한 이용자가 시세 조작의 봇넷이 됐다는 의미로 해석된다.

구태언 법무법인 린 변호사는 “이용자 계정을 장악한 뒤 시세를 조작하는 수법은 공격자가 수익을 극대화하기 위한 책략”이라면서 “공격자가 보안이 취약한 스마트폰 등을 수천, 수만 대 확보하면 시세 조작 우려도 커질 수밖에 없다”고 우려했다.

구 변호사는 “이용자 자산을 보관하는 곳인 만큼 암호화폐거래소가 보안을 강화하는 방법 밖에 없다”면서 “세계적 회사로 성장하려면 보안은 이제 당연히 넘어야 할 관문이 됐다”고 강조했다.

암호화폐 시세가 급변하면서 보안 업계도 관련 해킹조직을 면밀하게 모니터링하는 중이다. 문종현 이스트시큐리티 이사는 “암호화폐 시세가 워낙 들쭉날쭉 하다 보니 해킹조직 움직임에 촉각을 곤두세우고 있다”면서 “최근에는 암호화폐 거래소를 사칭한 피싱 이메일이 포착되기도 해 이용자 주의가 요구된다”고 말했다.

한편 북한 정부가 배후로 추정되는 해킹조직 '라자루스'는 2019년 말 업비트 등 암호화폐 거래소에서 빼돌린 자금을 최근 이동시키기 시작했다. 업계 관계자는 “과거 업비트 등 암호화폐 거래소에서 유출된 자금이 최근 많이 움직이는 상황”이라면서 “자금을 매우 작은 단위로 쪼갠 뒤 이동시키는 수법을 구사, 파편화하기 때문에 추적이 쉽지 않다”고 전했다.

업비트 해킹에 북한 해킹조직이 연루됐다는 사실은 지난해 8월 미국 국토안보부(DHS) 산하 사이버·인프라안보국(CISA) 등 4개 기관이 내린 합동 기술 경보에 의해 드러난 바 있다. 업비트 해킹에 관한 국내 수사는 진행 중이다.

오다인기자 ohdain@etnews.com