Home > 전체기사

2017년부터 현재까지, 암호화폐 12억 달러 도난당해

  |  입력 : 2018-05-28 17:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 도난, 잘 계획하면 수사 굉장히 어렵게 만들 수 있어
“GDPR 때문에 사이버 보안 수준 낮아질 것” 예상하는 전문가 많아


[보안뉴스 문가용 기자] 사이버 범죄자들이 2017년부터 암호화폐를 약 12억 달러나 훔쳐가는 데 성공했다는 소식이다. 안티피싱 워킹 그룹(Anti-Phishing Working Group, APWG)가 발표한 것으로, 12억 달러는 발표되거나 보도된 사건들 외 비밀리에 수사가 진행된 사건들도 전부 포함해서 집계한 숫자라고 한다.

[이미지 = iclickart]


또한 로이터는 “2017년부터 약 1500가지의 디지털 코인들이 비교적 많은 사람들의 관심을 받아왔지만 아무런 규제도 없이 운영되고 있는 분야라는 약점이 고스란히 드러나 보안 사고와 도난 사고가 계속해서 발생하고 있는 상태”라고 보도했다. APWG의 의장인 데이브 제반스(Dave Jevans)는 “12억 달러 중 약 20% 미만만 되찾을 수 있었다”고 로이터에 말했다.

“암호화폐가 도난당하고 있는 것도 문제지만 암호화폐가 마약 거래, 자금 세탁 등의 범죄 행위에도 주로 사용되고 있다는 것도 문제입니다. 또한 이러한 중범죄를 저지르는 자들끼리 서로 사기를 치고 암호화폐를 훔쳐내는 비율도 낮지 않습니다.”

보안 업체 하이테크브리지(High-Tech Bridge)의 CEO인 일리야 콜로첸코(Ilia Kolochenko)는 보안 전문 외신인 SC 미디어(SC Media)를 통해 “무법 천지였던 시대, 금광에서 온갖 불법 행위들이 일어난 것처럼. 지금 암호화폐 세계가 그렇다”고 말한다. “누구나 한 몫 잡을 수 있고, 그렇게 되길 꿈꾸죠. 사이버 범죄자나 일반인이나 마찬가지로요.”

콜로첸코에 의하면 “꼼꼼하게 준비해서 실행하는 암호화폐 도난 공격은 수사가 어렵고, 따라서 처벌에 대한 가능성이 극히 낮다”고 한다. “또한 훔친 코인을 세탁하는 것도 굉장히 쉽고, 요즘은 이 코인을 현금으로 바꾸는 것도 간단하죠. 그러니 앞으로도 암호화폐 생태계에 대한 공격은 계속해서 이어질 겁니다. 좀도둑들도 많이 생길 겁니다.”

그러니 콜로첸코는 “사용자들은 절대로 암호화폐 지갑을 외부인에게 맡기거나 위탁하지 말아야 한다”고 말한다. 또한 “이메일이나 하이퍼링크 등 자신에게 오는 메시지들을 늘 경계하고 백신 엔진을 항상 업데이트 하는 것이 중요하다”고 강조한다. “모바일 기기들의 펌웨어와 OS 업데이트도 빼놓을 수 없습니다.”

한편 제반스는 최근 유럽연합에서 시행하기 시작한 GDPR 때문에 걱정이라고 한다. “일부 보안 전문가들은 사이버 범죄자들을 추적하고 연구, 조사하는 행위가 GDPR 때문에 제한 받을 것이라고 예상하고 있습니다. 안티피싱 워킹 그룹도 마찬가지고요.”

“GDPR은 인터넷의 전반적인 보안 수준을 낮출 것으로 보고 있습니다. 개인정보 보호 때문에 보안 전문가들의 활동 폭이 줄어들 것이거든요. 그런 의미에서 사실 사이버 범죄 행위는 오히려 양성될 것이라고 예상합니다. 특히 수사에 대단히 중요하고 유용할 수 있는 정보들에 대한 접근 권한을 너무 많이 제한했어요. 암호화폐를 수사하는 일은 더더욱 힘들어질 것이지만, 피싱, 랜섬웨어, 멀웨어, 사기, 크립토재킹 등 모든 종류의 사이버 범죄 행위에 대한 분석 역시 마찬가지로 힘들어질 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)