채굴·탈취·세탁…'가상화폐 노린 사이버범죄' 기승

기업, 국가 기관에 가상화폐 채굴 프로그램 설치
가상화폐 거래소 대상 해킹 시도도 지속
흔적 지우기 용이해 가상화폐 노린 범죄 지속될 듯
사진=게티이미지
가상화폐(암호화폐)를 노린 사이버 범죄가 기승을 부리고 있다. 암호화폐를 채굴하도록 만드는 악성코드가 유포되고 암호화폐 거래소를 사칭한 문자 메시지가 발송되기도 한다. 암호화폐 거래소를 겨냥한 해킹 시도도 늘어나는 추세다.

13일 업계에 따르면, 암호화폐 거래소 비트멕스는 최근 공식 블로그를 통해 사용자 계정 해킹 시도가 급증했다고 밝혔다. 비트멕스는 “동일한 비밀번호를 재사용하거나 개인 이메일 계정에서 쉽게 유추할 수 있는 비밀번호를 사용하는 경우, 악성 소프트웨어를 통해 비밀번호를 도용 당한 경우 등이 피해를 입은 주요 사례”라며 구글 OTP 등 이중 인증(2FA) 사용을 당부했다.사이버 보안기업 트렌드마이크로에 의하면 오라클 웹 로직 서버의 취약성을 악용한 암호화폐 모네로(XMR) 채굴 멀웨어도 대량 유포됐다. 정상적인 다운로드 파일로 위장한 멀웨어를 내려받아 실행할 경우 사용자 PC는 모네로를 채굴하는 좀비 PC로 바뀐다. 다른 기능들은 정상 작동해 사용자는 컴퓨터 작동 속도가 다소 느려졌다는 느낌만 받고 별다른 대처를 하지 않는 경우가 많다.

이같은 피해 사례가 잇따르고 있다. 한 중견기업 관계자는 “사내 서버 한 대가 암호화폐 채굴에 사용되던 것을 보안 점검에서 발견해 해당 프로그램을 삭제했는데 이후로도 반복 설치되고 있다”고 털어놓았다. 또 다른 기업 관계자도 “자동으로 채굴 프로그램이 실행되도록 설정된 것을 발견한 적 있다. 외부 인터넷에 노출되는 포인트 관리를 강화했다”고 귀띔했다.

공공기관 역시 피해를 입었다. 문제 파일 설치가 유지·보수 업체 직원에 의해 이뤄졌다는 정도의 차이만 있다. 과학기술정보통신부는 동일한 유지·보수 업체를 이용하던 한국지질자원연구원, 기초과학연구원, KAIST(한국과학기술원) 등에 모네로 채굴 프로그램이 설치된 것을 파악, 산하 기관 전체 보안 점검에 들어갔다.암호화폐 거래소를 사칭해 암호화폐 탈취를 시도하기도 했다. 지난 6일 ‘빗썸 긴급공지’라는 제목으로 빗썸이 해킹 공격을 받고 있다는 문자 메시지가 유포됐다. 해당 문자에 기재된 홈페이지 주소와 연락처는 가짜 사이트 주소와 전화번호였다. 해당 주소로 로그인을 유도해 아이디와 비밀번호를 탈취하는 전형적 피싱 수법이다.

이처럼 암호화폐를 노린 사이버 범죄가 끊이지 않는 이유는 암호화폐의 높은 익명성에서 찾을 수 있다. 암호화폐를 부당 취득하더라도 다른 암호화폐로 교환하며 거래소를 옮겨다니면 추적이 어려워진다. 해당 암호화폐를 최종적으로 가져가는 이가 누구인지 확인하기도 어렵다. 지난 2016년 암호화폐 거래소 비트파이넥스에서 해킹된 비트코인 172개는 최근 현금화가 이뤄졌다. 암호화폐 주소가 노출돼 있었음에도 3년간 범인을 잡지 못한 것이다.

업계 관계자는 “이더스캔 등 암호화폐 주소를 추적하는 프로그램들은 많이 있지만 이들 프로그램에 허위 기록을 남겨 속이는 게 어려운 일은 아니다”라면서 “쉽게 탈취하고 흔적도 쉽게 지울 수 있는 점이 보완되지 않는 암호화폐를 노린 사이버 범죄는 계속될 것”이라고 말했다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com