[디지털데일리 홍하나기자] 암호화폐 일종인 비트코인이 1000만원을 재돌파하면서 코인 시장이 다시 주목 받고 있다. 해커들도 기존의 사이버 공격 전략을 바꾸고 암호화폐에 눈을 돌리고 있다는 분석이다. 

암호화폐 거래소를 사칭하며, 거래소 회원들을 대상으로 사이버 공격을 펼치고 있는 것이다. 특히 이번 공격에 특정 암호화폐 거래소가 거론되고 있는데, 국내 보안업계에서는 타 거래소 사칭까지 번질 수 있다며 각별한 주의를 당부했다. 

30일 보안업계에 따르면, 북한 해커조직 김수키가 국내 암호화폐 거래소인 업비트와 사이버 경찰국을 사칭해 사이버 공격을 진행하고 있는 것으로 나타났다. 보안업계에서는 김수키 조직이 업비트 외에도 타 거래소 회원사들을 대상으로 사이버 공격을 진행한 것으로 보고 있다. 

김수키 조직은 암호화폐 거래소인 업비트를 사칭해 회원들을 상대로 이메일을 발송했다. ‘이벤트 경품 수령을 위한 안내’로 위장해 악성파일을 첨부했다. 만약 사용자가 이를 실행할 경우 악성파일이 다운로드 되며 감염, 정보가 해커에게 전송된다. 

흥미로운 점은 김수키 조직이 동시에 ‘경찰청 사이버 안전국’을 사칭했다는 점이다. 암호화폐 거래소 사칭 공격이 포착됐다는 내용과 함께 컴퓨터 검사 프로그램도 함께 첨부했다. 자신들이 보낸 암호화폐 거래소 사칭을 미끼로 삼은 셈이다. 마찬가지로 첨부된 검사 프로그램은 악성파일에 해당되며 이를 실행할 경우 해커에게 사용자 정보가 전송된다. 

김수키 조직이 암호화폐로 눈을 돌린 것은 비트코인에 대한 시장의 관심이 다시 쏠리기 시작했기 때문이다. 문종현 이스트시큐리티 이사는 “김수키 조직은 얼마 전까지 한국의 통일부를 사칭해 APT 공격을 수행했다”며 “비트코인의 가격이 상승하면서 대중의 관심이 높아졌기 때문에 공격을 수행할 표적이 많아졌다”고 분석했다. 

아울러 보안 업계에서는 김수키 조직의 이번 공격이 업비트뿐만 아니라 타 암호화폐 거래소까지 번진 가능성을 염두하고 있다. 

문종현 이사는 “암호화폐 거래소 빗썸의 경우 앞서 발생한 해킹 사건으로 고객들 개인정보 3만 여건이 유출된 바 있다”며 “업비트 외에도 타 거래소를 사칭한 공격이 진행되고 있는 것으로 보인다”고 밀했다. 

또 다른 보안 업계 관계자도 비슷한 분석을 내놨다. 이 관계자는 “올해 3월 빗썸 해킹사고 발생 전인 2~3개월 전, 지금 발견된 공격 수법과 유사한 거래소 사칭 이메일 사이버 공격이 포착된 바 있다”며 “여러가지 가능성을 고려했을 때 암호화폐 거래소들은 보안에 더욱 각별한 신경을 써야 할 때”라고 당부했다. 

<홍하나 기자>hhn0626@ddaily.co.kr

[출처]디지털데일리 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=138&aid=0002073805