세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화폐, 지난 6개월 동안 총 11억 달러 도난당해
  |  입력 : 2018-06-08 11:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
6개월 간 11억 달러...2016년 사이버 범죄 총 피해액은 13억 달러
일바인들 사이에서는 비트코인이 주류...범죄자들은 모네로와 이더리움 선호


[보안뉴스 문가용 기자] 지난 6개월 동안 도난당한 암호화폐가 11억 달러에 이른다는 집계 결과가 나왔다. 다크웹에서 활동하는 자들은 계속해서 암호화폐 거래소, 사업소, 개인들에게서 암호화폐를 훔쳐내고 있으며, 그러한 목적으로 실행되는 사이버 공격인 크립토재킹(Cryptojacking) 역시 증가하고 있다.

[이미지 = iclickart]


이러한 추세를 부추기는 가장 근본적인 현상은 암호화폐의 인기가 점점 높아지고 있다는 것이다. 더 많은 사람들이 몰리니 가치가 뛸 수밖에 없다. 개인이나 사업이나, 여기에 투자하는 것을 안전하다고 여긴다. 그런 곳에 범죄자들도 끼어들기 시작했다. 주로 암호화폐를 훔치는 멀웨어(지갑 내용물을 조용히 빼내 공격자에게 보내는 공격)를 사용하거나, 암호화폐를 채굴하는 멀웨어(기업이 보유한 CPU를 채굴에 활용하는 공격)를 사용하거나, 크립토재킹(개인의 장비들을 사용자 몰래 채굴에 활용하는 공격)을 통해 암호화폐를 훔쳐낸다.

보안 업체 카본 블랙(Carbon Black)은 지난 6개월 동안 다크웹에서 암호화폐가 어떤 식으로 거래되는지를 지켜봤다. 그리고 약 1만 2천 개 다크웹 시장에서 3만 4천 개의 암호화폐 관련 상품이 거래되고 있는 것을 발견했다. 암호화폐 관련 범죄에 사용되는 멀웨어의 경우는 1.04 달러짜리도 있고, 1천 달러짜리도 있었다. 평균 가격은 224달러였다.

일반인들 가운데 가장 영향력이 큰 암호화폐는 비트코인이다. 온라인 암호화폐 거래에서 가장 많이 사용되는 것도 비트코인이다. 하지만 사이버 범죄자들 사이에서의 선호도에는 변화가 있다. 보다 익명성이 높고, 수익성이 좋은, 다른 암호화폐를 점점 더 선호하는데 이러한 트렌드를 이끄는 건 바로 모네로다. 현재 발생하는 암호화폐 관련 공격의 44%가 모네로와 연결되어 있다고 한다. 랜섬웨어 공격자들도 모네로를 요구하는 경우가 점점 많아지고 있다.

그 다음으로 범죄자들이 좋아하는 암호화폐는 이더리움이다. 현재 암호화폐 관련 공격의 11%가 이더리움을 요구하거나 채굴한다. 그 다음은 비트코인인데, 약 10%를 차지한다. 범죄자들의 암호화폐 선호도와 암호화폐 시가 총액은 큰 관련이 없는 것으로 보인다. 카본 블랙이 보고서를 발표하는 시점에 시가 총액이 가장 높은 코인은 비트코인, 이더리움, 리플 순이었다.

이러한 범죄 활동에 가장 취약한 건 암호화폐 거래소라고 한다. 카본 블랙의 연구에 따르면 조사가 진행된 6개월 동안 암호화폐 관련 범죄의 27%가 거래소에서 발생했다. 거래소는 범죄자들에게 있어 매우 매력적인 표적인데, 보유하고 있는 암호화폐가 많고, 거래소 고객들의 개인정보까지 훔칠 수 있기 때문이다. 이 때문에 돈을 훔쳐내고도 2차, 3차 공격도 개인들에게 가할 수 있게 된다.

2018년 2월, 이탈리아의 거래소인 비트그레일(BitGrail)은 나노 코인 1천 7백만 개를 해커에게 뺏겼다. 돈으로 환산하면 1억 7천만 달러에 해당하는 돈이었다. 그 전인 1월, 일본의 거래소 코인체크(CoinCheck)는 NEM 코인 5억 3천만 달러어치를 잃었고, 그 전인 2017년 12월에는 한국의 유비트(Youbit)가 두 번의 해킹으로 인해 결국 파산했다.

한편 공격의 1/5은 기업체들을 겨냥하고 있다. 기업들은 개인들보다 좋은 장비를 보유하고 있는 경우가 많기 때문에 범죄자들은 기업의 인프라를 활용해 채굴 활동을 벌인다. 비슷한 목적으로 정부 기관의 인프라를 채굴에 활용하는 범죄자들도 있다. 이 경우 기업이나 정부기관이라는 공격 대상만 다를 뿐 전략과 전술은 흡사하다.

하지만 개인의 인프라나 장비를 채굴에 활용하는 크립토재킹 공격은 기업체나 기관들의 인프라를 활용하는 것과는 조금 다르다. 카본 블랙은 “크립토재킹 공격은 주로 두 가지 형태로 나타난다”고 말한다. “웹사이트들에 암호화폐 채굴 스크립트가 삽입되어 있거나 암호화폐 채굴 멀웨어를 호스팅합니다. 일부러 그런 경우도 있고 해커가 그런 장치들을 심어둔 걸 모르는 경우도 있습니다. 이런 공격을 크립토재킹이라고 흔히 부릅니다.”

카본 블랙은 암호화폐와 관련된 범죄가 계속해서 증가할 것이라고 예상한다. “암호화폐는 새로운 자금 흐름의 통로가 되고 있습니다. 게다가 가치도 계속해서 상승 중이고요. 일반인들 사이에서도 그렇지만 범죄자들 사이에서는 더욱 그렇습니다. 국제 제재를 피하려는 국가들이 제재를 피하기 위한 방법으로 암호화폐를 선택하는 예도 생기고 있을 정도지요.”

카본 블랙은 “엔드포인트 강화가 이러한 공격을 막는 데 도움이 된다”고 권장한다. 또한 “확실하지 않은 소프트웨어는 설치를 삼가는 것이 좋다”고도 말한다. “애드블록과 같은 광고 차단 플러그인을 사용하는 것 또한 추천할만합니다. 이런 모든 일들이 공격의 경로를 줄이는 것입니다.” 기업들의 경우는 “암호화폐를 오프라인 지갑에 저장하는 것이 안전하다”고 한다.

“암호화폐가 지난 6개월 동안 11억 달러나 사라졌다는 건 엄청난 일입니다. FBI에 의하면 2016년 한 해 통틀어 사이버 범죄자들이 일으킨 피해가 13억 달러였어요. 지금 암호화폐 관련 범죄가 어떤 규모로 벌어지는지 이해해야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#암호화페   #도난   #FBI   #사이버   #범죄   #엔드포인트   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)