[아이뉴스24 김국배 기자] 비트코인 시세가 급등락하면서 암호화폐를 노리는 사이버 보안 위협도 커지고 있다.
특히 북한 정부의 후원을 받는 것으로 추정되는 해커 조직들의 움직임이 동시다발적으로 나타나고 있어 보안업계가 촉각을 세우고 있다.
28일 국내 보안업체 이스트시큐리티에 따르면 암호화폐를 겨냥한 사이버 공격이 잇따라 포착됐다. 주요한 공격으로 판단한 공격만 지난 한달간 5건에 달한다.
![[이미지=픽사베이]](https://img-lb.inews24.com/image_gisa/201906/1561643161529_1_225009.jpg)
전날 암호화폐 '엘리시아' 토큰 세일 이벤트 당첨자 안내 이메일로 위장한 해킹 공격을 포착했다. 이메일에는 '이벤트 당첨자 개인정보 수집 및 이용동의 안내서'라는 제목의 악성 한글(hwp) 파일이 포함돼 있다. 파일을 실행하면 국내 보안제품 모듈을 가장한 악성 파일을 추가로 다운로드 받는다.
지난달 28일에는 국내 암호화폐거래소인 업비트를 사칭해 이벤트 경품 안내로 가장한 공격이 발견됐다. 해당 메일이 발신된 곳은 해외 호스팅 서버로 분석된다. 두 공격은 첨부파일명이 같고, 명령제어(C2) 주소도 유사한 패턴을 보인다.
여기에 경찰청 사이버안전국을 사칭해 암호화폐 해킹피해 민원 안내처럼 꾸민 스피어피싱 공격도 포착됐다. 이스트시큐리티는 한달 간격으로 이어진 세 번의 공격을 북한 해커조직 '김수키' 소행으로 추정했다.
이보다 앞서 지난 10일에는 PC용 텔레그램 메신저 다운로드 폴더에서 암호화폐 거래자들을 노린 악성 문서 파일이 발견됐다. 같은달 20일에는 암호화폐 투자계약서를 사칭한 공격도 있었다. 이 두 공격 또한 다른 북한 해커조직으로 잘 알려진 '라자루스'가 배후로 지목됐다. 악성코드, 공격 기법 등이 특징이 유사하다는 이유다.
암호화폐를 타깃으로 삼는 잇단 해킹 공격은 비트코인 시세가 크게 오른 것과 연관된 것으로 분석된다. 이스트시큐리티뿐만 아니라 보안업계는 암호화폐 가치와 사이버 공격이 연동돼 있다고 본다.
실제로 최근 비트코인 가격은 천정부지로 치솟고 있다. 지난 27일 오전에는 1천600만원을 돌파하기도 했다. 지난달 공격이 포착된 시점 역시 비트코인이 막 1천만원을 돌파하며 상승세를 탈 무렵. 현재는 다시 1천300만원대로 떨어진 상태지만 당분간 급등락을 반복할 것으로 전망된다.
비트코인 가격은 지난해 1월 2천400만원으로 최고점을 찍은 뒤 올초까지 400만원 대를 유지해왔다. 그러다 지난 4월 들어 급상승하기 시작했다. 이에 대해 일각에서는 비트코인 발행량이 절반으로 줄어드는 '비트코인 반감기'가 일년 앞으로 다가왔기 때문이라는 분석도 나온다.
문종현 이스트시큐리티 이사는 "비트코인 시세가 급등하면서 사이버 보안 위협도 비례적으로 증가할 수 있어 각별한 주의가 필요하다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기