암호화폐 거래소 하반기 보안 재점검.. 방어 나선 정부

한국인터넷진흥원 사이버침해대응센터(KISC) 대응 체계도. 한국인터넷진흥원 제공

[이데일리 이재운 기자] 암호화폐 해킹이 빈번해지면서 정부 차원의 대응이 강화되고 있다. 정부는 규모에 비해 보안 수준이 약한 거래소에 대한 대응책 마련에 나선다.

1일 한국인터넷진흥원(KISA)은 각종 보안 위협의 추세가 암호화폐 관련 공격으로 이동하고 있다며 이에 대한 감시활동과 점검을 강화하고 있다고 밝혔다.

황보성 KISA 사이버침해대응단장은 “최근 가상통화 취급업소(암호화폐 거래소)에 대한 공격이 증가하고 있어 이에 대해 주의 깊게 보고 있다”며 “(지난달 20일 발생한)빗썸 해킹의 경우에도 현재 경찰 등 관련 기관과 공조해 조사를 진행하고 있다”고 말했다.

빗썸 해킹의 경우 아직 구체적인 경위는 나오지 않았으나, 임직원이 가정에서 사용하는 PC를 통해 해커가 시스템에 처음 접근한 것으로 알려졌다.

이메일 등을 이용해 악성코드 실행을 유도하는 피싱 공격을 통한 방식이 사용된 것으로 보인다.

이에 황보 단장은 “아직 조사가 진행 중으로 (파악에)시일이 필요하다”며 말을 아꼈다.

과학기술정보통신부와 KISA는 1위 규모인 빗썸에 앞서 7위 규모인 코인레일 해킹 등 관련 피해가 연이어 발생하자 현장 점검과 신규 거래소 대응 체계 마련에 나섰다.

올 1분기에 기존 21개 거래소에 대한 정보보안 수준을 점검해 취약점을 통보한 데 이어 이에 대한 보완조치를 독려하고 9월에 재점검을 진행할 계획이다.

2분기 이후 새로 등장한 신규 거래소에 대해 체계적 보안점검 절차도 마련하기로 했다. 신규 거래소를 확인하는대로 보안점검을 실시하고, 이를 통해 확인한 취약점 대응조치 계획을 제출받고 이행 여부에 대해서도 계속 관리해나갈 계획이다.

암호화폐 채굴에 남의 PC나 서버 등을 함부로 동원하는 악성코드에 대한 대응도 강화한다. 암호화폐는 복잡한 수학공식을 푸는 작업 행위를 통해 얻을 수 있는데, 이를 채굴이라고 표현한다.

해커들은 최근 악성코드를 통해 다른 이들의 컴퓨팅 장치를 채굴 작업에 동원하는 공격을 늘리고 있다. 채굴 작업은 복잡하고 많은 데이터를 처리하기 때문에 과부하를 유발하고, 전기료 부담도 늘어난다. 러시아 보안업체 카스퍼스키랩에 따르면 세계적으로 암호화폐 채굴 관련 악성코드 피해는 1년새 44% 증가할 정도로 성행하고 있다.

이에 각종 악성코드 공격을 감지하고 차단하는 KISA 사이버침해대응센터(KISC)는 이에 대한 모니터링을 강화해 피해를 최소화한다는 계획이다. 황보 단장은 “과거에는 악성코드가 정보를 빼가는 형태였다면 이제는 PC에 숨어있다가 채굴에 활용하는 형태로 변하고 있다”고 설명했다.

KISC는 이밖에 최근 보안 위협 요소로 △이력서 파일 등으로 위장한 랜섬웨어 유포행위 △‘VPN필터’ 등의 이름을 이용하는 사물인터넷(IoT) 기기 대상 공격 △협력업체나 자회사 등을 통해 실제 공격 대상에 접근하는 ‘공동망 공격’ 등도 주의해야 할 대상으로 꼽았다.

서울 송파구 한국인터넷진흥원 서울분원에 위치한 사이버침해대응센터(KISC) 입구. 사진=이재운기자