가상자산 거래소 해킹, 일반 직원까지 노린다…금융보안원 최신 기법 경고

금융보안원 전경

금융보안원이 최근 발생한 해외 가상자산거래소 해킹 사고에 활용한 기법을 분석한 보고서를 공개했다.

최근 가상자산거래소 해킹사고에서 사용된 피싱 수법 중 하나인 '프리텍스팅'은 신뢰할 만한 신분이나 구실을 내세워 피해자 행동을 유도한다. 가상자산업계 채용 담당자를 사칭해 거래소 직원과 면접을 진행하며 온라인 면접 과정에서 악성코드를 설치하도록 유도한다.

공격에 이용되는 피싱 사이트를 분석한 결과, 과거에는 주요 개발자·시스템 운영자 등 IT직군이 주요 표적이었으나 최근에는 일반 직원을 겨냥한 공격 비중도 높아지고 있다. 직무와 무관하게 모든 임직원이 보안 위협에 대한 경각심을 가져야 한다.

해킹 사례 보고서 내용 중 일부

역대 최대 손실이 발생했던 바이비트 거래소 해킹 사건은 거래소에 도입된 월렛 솔루션 업체를 겨냥한 공급망 공격을 통해 발생했다. 공급망 공격은 내부 시스템보다 보안 검증이 간과되기 쉬운 외부 솔루션을 매개로 내부로 침투한 것이다.

해커들은 솔루션 화면에 조작된 정보를 표시했다. 월렛 관리자가 의심 없이 서명을 하면서 공격을 성공했다. 공격자가 탈취한 가상자산을 세탁할 때 수사기관 추적을 피하기 위해 가상자산을 한곳에 모으고 재분배하여 추적이 어렵게 하는 기술을 활용했다.

박상원 금융보안원 원장은 “가상자산이 제도권으로 편입되고 가상자산 활용에 대한 국내 금융권의 관심이 높아지는 만큼, 그에 따른 보안 위협을 사전에 파악하고 선제적으로 대응하는 노력이 필요하다”며 “금융보안원은 최신 공격 기법과 위협 정보 등을 분석, 제공해 디지털 자산 생태계가 안전하게 성장할 수 있도록 지원하겠다”라고 말했다.

박두호 기자 walnut_park@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]