블록체인

사이버 공격은 암호화폐를 노린다...랜섬웨어 줄고 채굴 공격 급증

허준 기자

파이낸셜뉴스

입력 2018.07.26 14:54

수정 2018.07.26 14:54

암호화폐가 사이버 공격의 타깃이 되고 있다. 지난해까지 기승을 부리던 랜섬웨어 관련 악성코드가 줄어들고 암호화폐 채굴이나 이용자 계정정보를 탈취하기 위한 악성코드가 급증하고 있는 것이다.

랜섬웨어 공격 역시 인질로 잡은 PC의 중요파일의 암호를 풀어주는 대가로 암호화폐를 요구하고 있는 만큼 이용자들의 주의가 요구된다.

한국인터넷진흥원(KISA)은 지난 25일 보호나라 홈페이지를 통해 올 상반기 악성코드 은닉사이트 탐지 동향 보고서를 발표했다. 이 보고서에 따르면 올 상반기에 나타난 악성코드 가운데 25.3%가 이용자의 PC 또는 모바일 기기에 저장된 아이디와 비밀번호를 탈취하는 계정정보 유출 악성코드로 나타났다. 또 이용자 모르게 암호화폐를 채굴하는 악성코드 비중도 14.1%에 달했다.


■랜섬웨어 줄고, 암호화폐 채굴 악성코드 늘고
지난해 하반기에 분석된 보고서와 비교하면 랜섬웨어 악성코드 비중이 크게 줄었다. 지난해 하반기에는 랜섬웨어 비중이 28.3%에 달해 가장 높은 비중을 차지했지만 올 상반기 랜섬웨어 비중은 14.9%로 줄었다.

또 눈에 띄게 줄어든 악성코드는 금융정보를 노린 악성코드다. 지난해 하반기 금융정보를 노린 악성코드가 17.1%나 등장했지만, 올 상반기에는 2.1%에 불과했다.

한국인터넷진흥원(KISA)이 발표한 올 상반기 악성코드 은닉사이트 탐지 동향 보고서의 악성코드의 유형별 비중. 랜섬웨어 비중이 줄고, 암호화폐 채굴 악성코드가 크게 늘었다.
한국인터넷진흥원(KISA)이 발표한 올 상반기 악성코드 은닉사이트 탐지 동향 보고서의 악성코드의 유형별 비중. 랜섬웨어 비중이 줄고, 암호화폐 채굴 악성코드가 크게 늘었다.
KISA 관계자는 "계정정보 유출 악성코드가 늘어난 것이 암호화폐 지갑 보안키를 노린 공격이라고만은 보기 어렵다"면서도 "암호화폐 채굴과 관련한 악성코드는 눈에 띄게 늘어난 것은 확연한 트렌드"라고 분석했다.

또 KISA 측은 랜섬웨어 악성코드가 지난해보다 줄어들긴 했지만 사이트 등을 통한 공격이 아닌, 다른 방식으로의 랜섬웨어 공격은 계속되고 있다며 주의할 필요가 있다고 강조했다. 랜섬웨어의 경우, 암호화한 파일을 풀어주는 대가로 대부분 암호화폐를 요구하고 있다.

보안업계에서는 지난해부터 금전적 이득을 취하기 위한 사이버 공격이 급증하고 있으며, 대부분의 이같은 사이버 공격이 암호화폐를 노린 공격이라고 설명한다. 특히 금융정보를 직접적으로 노리는 것보다는 사후 추적이 어려운 암호화폐를 노리는 공격이 급증하고 있다는 것이다.

■복잡한 보안키 문제 화두로…
게다가 암호화폐를 보유한 이용자들은 대부분 복잡한 보안키를 외울 수 없기 때문에 메모장이나 워드 등을 활용한 별도의 파일에 보안키를 적어두는 경우가 많다. 전문가들은 보안키를 컴퓨터 내에 저장하지 말고 별도의 저장장치에 저장해야 이같은 사이버 공격 피해를 입지 않을 수 있다고 조언한다.

아울러 다양한 악성코드의 공격에 피해를 입지 않기 위해서는 윈도우 보안 업데이트를 항상 최신 상태로 유지해야 하며, 어도비 플래시 플레이어나 자바 등의 소프트웨어도 항상 최신 버전으로 업데이트해야 한다. 또 주기적으로 안티바이러스 백신을 이용해 점검해야 한다.

한편 블록체인 업계에서는 복잡한 보안키 보관 문제를 해결해야 한다는 목소리가 높아지고 있다.
보안키를 분실하면 자신이 보유한 암호화폐를 돌려받을 방법이 없고, 보안키가 어렵기 때문에 다른 파일로 보관하다가 유출될 가능성이 높다는 것이다.

이에 블록체인 업계에서는 블록체인 기술을 활용한 서비스가 대중적인 서비스로 자리잡기 위해서는 이처럼 불편한 지갑 보안키를 이용자들이 더 쉽게 사용할 수 있도록 해야 한다는 주장이 설득력을 얻고 잇는 것이다.


카카오의 블록체인 사업을 담당하는 계열사인 그라운드X 한재선 대표는 "지금처럼 복잡한 보안키를 별도로 보관해야 하는 불편한 시스템을 우리 부모님들이 사용할 수 있겠느냐"며 "암호화폐 생태계 전반에 걸쳐있는 이런 불편한 이용자인터페이스(UI)나 이용자경험(UX)을 뜯어고쳐야 대중적인 서비스가 될 수 있다"고 강조했다.

jjoony@fnnews.com 허준 기자

fnSurvey