[2018결산]암호화폐 테마 노리는 보안 위협, 국제 분쟁으로 번지는 해킹

[이데일리 이재운 기자] 올해 보안 분야 최대 화두는 역시 ‘암호화폐’였다. 블록체인도 물론 해킹으로 뚫을 수 있지만, 해킹 공격자는 암호화폐 거래에 이용하는 기존 ‘중앙화 시스템’ 공격에 주력했다.

또 다른 화두는 사물인터넷(IoT)과 국제 정세에 연결된 사이버 안보 분야였다. 스마트팩토리, 스마트시티, 자율주행차 등 해킹에 따른 파급효과도 규모가 커지면서, 사회적 혼란 야기나 민감한 데이터에 대한 접근 경로가 다양해진 것도 보안 업계에는 새로운 도전이다.

암호화폐의 해, 해커들도 역시 노렸다

민병두 국회 정무위원장이 지난달 28일 오전 서울 강남구 삼성동 코엑스에서 열린 ‘이데일리 블록체인 포럼(EBF) 2018’에서 축사를 하고 있다. 이데일리가 주최하고 이데일리와 이더랩이 주관하는 ‘이데일리 블록체인 포럼(EBF) 2018’은 블록체인 기술이 주도하는 4차산업혁명과 그에 따른 경제 변화상을 제시하고자 마련한 자리다. [이데일리 방인권 기자]

가상화폐, 암호화폐, 디지털 자산, 디지털 토큰… 다양한 명칭과 용어가 등장하는 가운데 가치 폭등으로 인기를 얻은 암호화폐가 올 한 해 해커들의 공격 대상으로 ‘인기’를 끌었다.

암호화폐를 테마로 삼은 해킹 공격은 크게 △암호화폐 채굴에 타인의 PC 등을 무단으로 동원하는 행위 △거래소나 전자지갑을 직접 노려 암호화폐를 탈취하는 행위 등 두 가지로 나뉜다.

암호화폐 채굴 동원의 경우, 타인의 PC나 모바일 기기 등을 해킹한 뒤 암호화폐를 실제 확보하는 채굴 행위에 동원하는 방식을 의미한다. 발행한 암호화폐를 얻기 위해서는 복잡한 수학문제를 푸는 채굴이 필요한데, 이를 자동으로 푸는 프로그램을 더 빨리 돌리기 위해 남의 컴퓨터를 무단으로 끌어다 사용하는 식이다. 러시아 보안업체 카스퍼스키랩에 따르면 이에 따른 피해자는 연간 270만명 규모로, 1년 전 190만명에 비해 높은 비중으로 늘어났다.

암호화폐를 직접 탈취하는 공격은 주로 거래소를 대상으로 일어났다. 거래소 시스템 자체를 해킹하는 경우나, 각 개인 계정을 도용하는 방식 등 유형도 다양했다. 일부 거래소는 해킹 피해로 아예 파산해 문을 닫은 사례도 있었다. 지난 6월에는 국내 업체인 코인레일과 빗썸이 해킹 피해를 입었고, 일본에서는 1월 코인체크, 9월 자이프에서 각각 역시 해킹 피해가 발생했다.

이들은 공격이 상대적으로 까다롭다는 블록체인을 직접 노리기 보다는 아직 기존 중앙화 방식의 거래소 시스템을 노렸다.

최근 법원에서 개인 계정을 도용하는 경우 거래소 운영사의 책임이 없다는 취지의 판결을 내리면서 각 투자자의 주의도 요구된다. 이스트시큐리티는 “(북한 정권의 지원을 받는)라자루스 그룹이 한국과 아르헨티나를 비롯한 남미 금융권을 대상으로 금융정보 탈취 공격을 진행하고 있으며, 특히 국내에서는 암호화폐 거래소와 개인을 대상으로 해킹을 시도하고 있다”고 최근 내놓은 보안 브리핑에서 밝혔다.

세상 만물이 해킹 대상으로..국제적 갈등 양상까지

IoT를 통한 융·복합 추세가 강해지면서 해킹 공격에 따른 사회적 파급효과도 커지고 있다. 여기에 국제 정세에서 국가간 신경전이 섞인 ‘사이버전(戰)’ 양상으로 번지면서 더 큰 파장으로 번질 수 있는 가능성을 확인한 한 해였다.

올해 국회 국정감사에서 큰 화두가 된 사안이 바로 IoT 해킹이다. 과학기술정보통신방송위원회 국감에서 소속 의원들은 웹캠이나 IP카메라를 해킹해 몰래 사생활을 엿보거나 범죄에 이용하는 문제를 집중 제기했고, 이에 주무기관인 한국인터넷진흥원(KISA)은 비밀번호 기본값 설정 변경 캠페인은 물론 내년부터는 국내 판매 제품에 아예 비밀번호 유추를 어렵게 하는 조치를 의무화했다.

또 첨단 기술을 접목해 효율화를 추구하는 스마트팩토리나, 인공지능(AI)이 직접 운행을 대신해주는 자율주행 기술의 보급에 따라 이에 따른 해킹 방어에 대한 논의도 본격화되기 시작했다.

미국과 중국은 무역분쟁으로 고조된 양국간 갈등이 보안 문제로 번졌다. 특히 미국 사법당국이 자국 기업에 대한 각종 해킹 사건과 관련해 배후에 중국 정부가 있다고 지목하면서 갈등이 고조되고 있다. 여기에 중국 네트워크 장비 제조사인 화웨이의 제품이 중국 정부의 도·감청에 이용되고 있다는 미국 등의 의혹제기가 더해지며 정면충돌 양상으로 번지는 형국이다.

로드 로젠스타인 미국 법무부 부장관이 지난 20일(현지시간) 미국 워싱턴DC 법무부 청사 브리핑실에서 기자회견을 열고 중국 정부가 배후에 있는 것으로 추정되는 해킹그룹 ‘APT10’이 미국을 비롯한 12개국에 대한 해킹 공격으로 기밀정보를 유출하는 등 불법해킹 범죄를 저질렀다며 두 명의 해커에 대한 기소 방침을 발표하고 있다. 사진=AFP