보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 암호화폐거래소 노린 사이버 공격 재점화 [전자신문 Etnews 4월 04일자_전자신문 20190405일자 본지 02면]
아이디 | admin
날  짜 | 2019-04-05
조  회 | 190

암호화폐거래소 노린 사이버 공격 재점화


최근 빗썸이 수백억원의 암호화폐 부정 이체로 논란을 빚은 가운데 암호화폐 거래소를 노린 사이버 공격이 다시 발생했다. 일부 암호화폐 급등과 함께 거래소 직원의 내부 계정 탈취 시도가 이어지는 등 거래소 해킹 발생이 우려되고 있다. 


4일 안랩에 따르면 최근 암호화폐 거래소 표적의 이메일 첨부파일(DOC, RTF, VBS, EXE) 형태로 공격하는 'Amadey' 악성코드가 발견됐다. 첨부파일은 대부분 '회원님 거래내역' '입고내역' '휴먼기업은행 확인건' '토큰전망분석' 등 암호화폐 거래소와 관련된 내용을 담았다. 공격자는 시스템 계정 정보부터 아웃룩, 크롬 등 웹 브라우저 개인정보 탈취를 위해 스피어피싱 공격을 감행했다. 

공격자는 문서파일 내 매크로 코드를 삽입했다. 해당 문서를 열람할 때 악성코드 유포 관련 페이지와 접속됨과 동시에 악성파일이 다운로드되는 형태다. 뒤따르는 악성파일의 목적은 정보 탈취다. 시스템 계정, 사용 오디오·비디오(AV) 제품, 암호화폐 지갑, 아웃룩, 크롬 브라우저 개인정보 등을 탈취한다. 게다가 안티바이러스(백신)를 회피하기 위해 유효한 인증서까지 포함하는 교묘함을 보였다. 

안랩 관계자는 “지난달 말 해당 악성코드가 처음 발견됐다”면서 “악성파일을 정상파일로 위장하기 위해 일부 파일은 유효한 인증서를 포함하고 있다”고 설명했다.

암호화폐 지갑을 노린 악성코드도 발견됐다. 지난해 6월 코인레일과 빗썸이 이메일을 통해 잇달아 해킹 사건이 발생한 것처럼 또다시 연쇄 사고가 재현되는 것 아니냐는 우려도 나온다.

암호화폐거래소 노린 사이버 공격 재점화

지난달 말 알리바바코인 가격 급등과 함께 암호화폐 지갑을 노린 악성코드도 등장했다. 공격자는 웹브라우저 아이디, 비밀번호, 클리보드 저장 데이터까지 탈취 대상으로 삼았다.

단순 기술 활용뿐만 아니라 내부 침투를 위해 사회공학 기법을 동원했다. 사회관계망서비스(SNS)를 악용, 직원 아이디를 알아낸 뒤 내부 시스템 접속을 시도한다.

A거래소 관계자는 “최근 거래소를 향한 공격이 대부분 스피어피싱이 주를 이루지만 SNS 검색을 통한 내부 접속 시도, 유선전화를 통한 내부 정보 탈취 시도 등 기상천외의 방법이 총동원되고 있다”며 혀를 찼다. 

4월 1일 이후 비트코인 중심으로 일부 암호화폐 가격이 급등세를 보이면서 향후 암호화폐 거래소를 노린 공격은 지속될 것으로 전망된다. 실제 최근 발견된 악성코드 대부분은 암호화폐 정보 수집 목적이 큰 것으로 알려져 있다. 

지난주 빗썸은 220억원에 이르는 이오스(EOS), 리플 암호화폐가 부정 이체되는 일이 발생해 해킹 논란에 휩싸였다. 빗썸은 외부 해킹의 침입 흔적은 발견하지 못했다고 발표했지만 한국인터넷진흥원(KISA) 등은 외부 해킹도 배제할 수 없다는 입장이다.

문종현 이스트시큐리티 이사는 “지난해 암호화폐 거래소 해킹 사건 이후 관련 공격이 멈춘 것처럼 보였지만 공격 자체가 없는 것은 아니다”라면서 “최근 암호화폐 가격 급등과 함께 수익을 노린 해커가 암호화폐 관련 정보 수집을 위해 악성코드를 지속 유포하고 있다”며 주의를 당부했다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1727
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 12
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 13
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 15
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 20
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 17
593 엔티플러스, 보안 클라우드 띄워 시험지 유출 원천차단 [전자신.. 관리자 2019-05-21 20
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 42
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 40
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 55
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 46
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 46
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 45
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 148
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 136
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 151
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265