가격 좀 오르니…국내 코인업체 터는 악성코드 등장

암호화폐 거래소 타깃 사이버 공격 기승

이미지=게티이미지뱅크

[아시아경제 김철현 기자] 가상통화(암호화폐) 거래소 등 국내 코인업체들을 겨냥한 사이버 공격이 다시 기승을 부리고 있다. 코인 업체에 대한 공격은 꾸준히 진행돼 왔지만 지난해부터 관련 시장이 침체되면서 '돈'이 되지 않는다고 판단한 해커들이 다른 타깃을 찾는 것이 최근의 추세였다. 그런데 이른바 '만우절 반등' 이후 코인 가격이 오름세를 타자 이를 노린 사이버 공격도 다시 재개된 것이다.

7일 안랩에 따르면 최근 들어 국내 코인업체를 타깃으로 한 이메일 첨부파일(DOC, RTF, VBS, EXE) 형태의 'Amadey' 악성코드 공격이 빈번하게 시도되고 있다. 이메일에 첨부된 파일은 '토큰전망분석', '송금내역', '회원님 거래내역', '관련 문의내용', '입고내역', '휴면기업은행 확인건' 등 코인업체 직원들의 클릭을 유도하는 제목으로 위장하고 있다.

하지만 이 파일은 악성코드 유포 페이지에 접속해 2차 악성파일을 다운로드하고 개인정보를 탈취하기도 한다. 정상 파일로 위장하기 위해 유효한 인증서를 포함해 악성코드를 배포하는 사례까지 발견됐다.

이 같은 최근의 공격 경향으로 봤을 때 이메일에 첨부된 파일을 통해 코인업체 직원의 PC에 악성코드를 심고 정보를 빼돌려 결국 암호화폐 거래소 해킹까지 이어지는 사고가 발생할 수 있다는 우려도 나오고 있다.

거래소 직원을 타깃으로 한 이 같은 '지능형 지속공격(APT)'은 암호화폐 거래가 활발하던 시기에 급증한 바 있기 때문이다. 암호화폐 보안 전문 업체 사이퍼트레이스에 따르면 지난해 상반기 이 같은 해커들의 공격으로 탈취된 코인의 규모는 총 7억6100만달러로, 전년 연간 피해액 2억6600만달러의 3배에 달했다. 공격 유형은 관계자의 인맥, 정보 등을 활용해 접근하는 일종의 사회공학적 해킹인 것으로 분석됐다.

보안 업계 관계자는 "코인업체 직원들은 특히 출처가 불분명한 정보성 메시지나 메일의 첨부 파일을 열거나 URL을 실행하는 것을 자제할 필요가 있다"고 말했다.

김철현 기자 kch@asiae.co.kr