북한 해킹조직 '라자루스'의 하위조직인 '블루노로프' 등 사이버 범죄집단이 암호화폐 가치와 전자결제 증가에 따라 금융 분야에 해킹 공격을 집중시키는 것으로 나타났다.
글로벌 보안기업 카스퍼스키는 14일 아태지역 대상 사이버보안 콘퍼런스를 개최하면서 이 같이 경고했다.
이번 행사는 '돈을 따라가는 사이버 범죄, 아태지역 금융기관을 노리는 최신 사이버 위협'을 주제로 마련됐으며 각국 보안 전문가와 업계 관계자가 온라인으로 참석했다.
카스퍼스키에 따르면 아태지역은 전자결제 이용 비중이 세계 다른 지역보다 높게 조사됐다. 전자결제 부문 수익은 2023년까지 3조달러(약 3600조원)를 넘어설 것으로 전망되며, 암호화폐 이용 비중도 점점 더 높아지고 있다.
비탈리 캄룩 카스퍼스키 아태 연구분석(GReAT) 팀장은 블루노로프의 최근 움직임을 전하면서 “비트코인 환율만 보더라도 이들의 공격 대상이 왜 바뀌었는지 분명하게 알 수 있다”고 설명했다. 비트코인 가치가 급등하기 시작한 2017~2018년부터 이들의 주요 타깃이 암호화폐를 포함한 전자결제로 바뀌었다는 것이다.
캄룩 팀장은 “암호화폐는 공격자에게 새로운 기회를 열어줬다”면서 “돈세탁 등 번거로운 절차를 거칠 필요도 없어 굉장히 매력적인 존재가 된 것”이라고 말했다.
암호화폐 등 전자결제 위협 속에서 개인이 실천할 수 있는 대응 방안으로는 이중인증(2FA)을 꼽았으나 '제대로' 해야 한다고 강조했다.
캄룩 팀장은 “가장 자연스러운 해법은 2단계 인증이지만 제대로 실행하는 것이 중요하다”면서 “스마트폰 자체도 공격 타깃이 될 수 있고 기기가 감염이 된다면 2단계 인증까지 감염이 된 것과 마찬가지”라고 지적했다.
캄룩 팀장은 “(보안 조치를 할 때) 외부 접점이 어디고 공격자가 접근할 수 없는지 염두에 둬야 한다”면서 “편리함과 안전함 사이 균형이 필요하다”고 권고했다.
금융거래는 단 한 번의 공격만 성공해도 대형 피해가 발생할 수 있어 더욱 주의가 필요하다는 점도 언급됐다.
박성수 카스퍼스키 책임연구원은 “블루노로프는 2016년 방글라데시 중앙은행 해킹 이후 전략을 바꾼 것으로 보인다”면서 “이전에는 하나의 표적을 대상으로 매우 강력한 공격을 진행했다면, 이후로는 암호화폐 등 자산을 대상으로 가능한 한 많은 멀웨어를 퍼뜨리고 감염되길 기다린다”고 말했다.
박 책임연구원은 “공격 수준에 관계없이 금융기관은 단 한 차례 공격 성공에 의해서도 피해가 클 수 있다”면서 “10번을 막더라도 1번만 실제 피해가 발생하면 금전 손실이 크기 때문에 특히 보안에 유의해야 한다”고 덧붙였다.
오다인기자 ohdain@etnews.com