UPDATED   2019. 07. 19(금) 17:22
페이지상단으로이동

[KRnet2019] 암호화폐 거래소 해킹 이렇게 한다…4개 유형

    • 신용수 기자
    • |
    • 입력 2019-06-24 16:54
    • |
    • 수정 2019-06-24 16:53
▲임진수 한국인터넷진흥원 사이버침해대응본부 팀장은 24일 서울 코엑스에서 개최된 KRnet2019 행사에 참석해 2019년도 사이버위협 전망을 설명하고 있다. (사진=신용수 기자)

【한국블록체인뉴스】 최근 암호화폐 가격이 상승하면서 이를 노린 해킹 사건이 잦아지고 있다. 한국인터넷진흥원(KISA)은 해커들이 암호화폐 거래소를 주로 노리고 있다고 보고 해킹 유형 4가지를 소개했다.

임진수 KISA 사이버침해 대응본부 팀장은 24일 서울 강남구 삼성동 코엑스에서 열린 ‘코리아 인터넷 콘퍼런스(KRnet) 2019’에서 암호화폐 거래소 해킹 유형으로 ▲워터링홀을 이용한 침투 ▲스피어피싱 활용 ▲암호화폐 거래소 개인정보 탈취·악용 ▲공급망 공격 등을 들었다.

워터링홀은 주로 암호화폐 거래소에 근무하는 직원이 암호화폐 커뮤니티 게시글에 심어진 공격 코드로 피해를 보는 방식이다. 해커들은 공격 코드로 암호화폐 거래소 내부시스템을 감염시키고 지갑(월렛) 서버를 해킹해 암호화폐를 탈취한다.

스피어피싱은 피싱 e-메일을 활용해 암호화폐 거래소 직원의 PC에 악성코드를 심는다. 해커가 거래소 직원에게 피싱 e-메일을 보내고 첨부파일을 내려받은 직원 PC에 악성코드를 심고 관리자 계정이나 지갑 파일을 탈취한다.

임 팀장은 “최근 KISA가 e-메일을 악용한 사이버 공격 사례를 자주 경고할 만큼 우려되는 부분”이라고 했다.

▲스피어피싱을 이용한 암호화폐 거래소 해킹 유형. (사진=한국인터넷진흥원)

암호화폐 거래소 개인정보 탈취·악용은 암호화폐 거래소 관리자 전용 페이지를 해킹하는 방식으로 이뤄진다.

임 팀장에 따르면 거래소 홈페이지 관리자가 회원 정보를 관리하는 서버를 따로 만들어 둘 때가 많은데 정작 관리자 페이지는 허술하다

해커는 허술한 거래소 홈페이지 관리자 페이지를 해킹해 회원 정보를 탈취하고 거래소를 사칭, 이벤트를 가장한 악성 e-메일을 보낸다. e-메일은 주로 ‘아래 계좌로 암호화폐를 입금하면 보너스를 준다’며 암호화폐 송금을 유도한다.

공급망 공격은 제품 업데이트 서버 설정 파일을 변조해 배포 서버를 장악하는 방법이다. 암호화폐 거래소가 주기적으로 업데이트를 할 때 해커가 서버의 설정 파일을 해킹해 서버를 장악하는 식이다. 해커들이 이러한 방법으로 내부망을 장악하고 암호화폐를 탈취한다.

임 팀장은 “최근 해커들은 개인보다 거래소를 상대로 암호화폐를 탈취하는 것이 수익률이 높다고 생각하고 피싱 메일을 자주 활용하고 있다”며 “지난해부터 암호화폐를 탈취하기 위한 암호화폐 재킹이 두드러지게 늘어나고 있다”고 전했다.

이어 “KISA는 사이버보안 빅데이터 센터를 구축해 해킹 대비책을 마련하고 있다”며 “이는 해킹 방법·수단을 수집해서 한 기업의 해킹사례를 분석, 다른 기업이 비슷한 해킹을 당하지 않도록 연구하기 위해 마련했다”고 했다.

신용수 기자 dragonwater@hkbnews.com

신용수 기자 | dragonwater@hkbnews.com

닫기