|
1일 한국인터넷진흥원(KISA)은 각종 보안 위협의 추세가 암호화폐 관련 공격으로 이동하고 있다며 이에 대한 감시활동과 점검을 강화하고 있다고 밝혔다.
황보성 KISA 사이버침해대응단장은 “최근 가상통화 취급업소(암호화폐 거래소)에 대한 공격이 증가하고 있어 이에 대해 주의 깊게 보고 있다”며 “(지난달 20일 발생한)빗썸 해킹의 경우에도 현재 경찰 등 관련 기관과 공조해 조사를 진행하고 있다”고 말했다.
빗썸 해킹의 경우 아직 구체적인 경위는 나오지 않았으나, 임직원이 가정에서 사용하는 PC를 통해 해커가 시스템에 처음 접근한 것으로 알려졌다.
이메일 등을 이용해 악성코드 실행을 유도하는 피싱 공격을 통한 방식이 사용된 것으로 보인다.
과학기술정보통신부와 KISA는 1위 규모인 빗썸에 앞서 7위 규모인 코인레일 해킹 등 관련 피해가 연이어 발생하자 현장 점검과 신규 거래소 대응 체계 마련에 나섰다.
올 1분기에 기존 21개 거래소에 대한 정보보안 수준을 점검해 취약점을 통보한 데 이어 이에 대한 보완조치를 독려하고 9월에 재점검을 진행할 계획이다.
2분기 이후 새로 등장한 신규 거래소에 대해 체계적 보안점검 절차도 마련하기로 했다. 신규 거래소를 확인하는대로 보안점검을 실시하고, 이를 통해 확인한 취약점 대응조치 계획을 제출받고 이행 여부에 대해서도 계속 관리해나갈 계획이다.
암호화폐 채굴에 남의 PC나 서버 등을 함부로 동원하는 악성코드에 대한 대응도 강화한다. 암호화폐는 복잡한 수학공식을 푸는 작업 행위를 통해 얻을 수 있는데, 이를 채굴이라고 표현한다.
이에 각종 악성코드 공격을 감지하고 차단하는 KISA 사이버침해대응센터(KISC)는 이에 대한 모니터링을 강화해 피해를 최소화한다는 계획이다. 황보 단장은 “과거에는 악성코드가 정보를 빼가는 형태였다면 이제는 PC에 숨어있다가 채굴에 활용하는 형태로 변하고 있다”고 설명했다.
KISC는 이밖에 최근 보안 위협 요소로 △이력서 파일 등으로 위장한 랜섬웨어 유포행위 △‘VPN필터’ 등의 이름을 이용하는 사물인터넷(IoT) 기기 대상 공격 △협력업체나 자회사 등을 통해 실제 공격 대상에 접근하는 ‘공동망 공격’ 등도 주의해야 할 대상으로 꼽았다.
|