가상화폐 거래소 해킹 시연…10분만에 내부 정보 수집
가상화폐 거래소 해킹 시연…10분만에 내부 정보 수집
  • 승인 2018.04.12 18:38
이 기사를 공유합니다

SK인포섹 “보안 투자 늘려야”
가상화폐(암호화폐) 거래소 보안에 대한 우려가 커지는 가운데 날로 지능화하는 해킹 기술을 고려하면 보안 시스템은 여전히 취약한 것으로 파악됐다. 구글 등 검색엔진에서는 10분만에 거래소 직원의 이메일 등 내부정보를 수집해 해킹에 악용할 수 있는 상황이다.

12일 코엑스 인터컨티넨탈 호텔에서 SK인포섹이 주최한 ‘암호화폐 거래소 보안 전략 세미나’에서는 거래소 27곳의 관계자가 지켜보는 가운데 거래소 해킹 사례가 시연됐다. 시연을 맡은 화이트 해커는 구글, 쇼단 등 검색엔진에서 수집한 거래소 직원의 이메일을 이용해 해당 직원의 업무용 PC에 침투했다.

악성코드로 PC를 장악하자 거래소 직원이 키보드로 친 문자가 해커의 컴퓨터 화면에 고스란히 떴다. 직원의 PC 화면을 스크린샷으로 찍어서 볼 수 있었고, 웹캠을 엿보는 일도 가능했다. 거래소 직원이 저장한 파일도 고스란히 해커에게 넘어왔다. 김래환 SK인포섹 수석은 “요즘은 자동 해킹툴이 잘 돼 있어서 거래소 정보수집에 10분이면 충분하다”며 “해커의 제1타깃이 거래소인 만큼 보안에 대한 투자를 늘려야 한다”고 강조했다.

가상화폐 거래소 해킹에 주로 활용되는 기법은 APT(지능형지속공격)다. APT는 특정 타깃의 시스템에 악성코드를 잠복시키는 방식으로 평균 1∼5년에 걸쳐 은밀하게 이뤄진다. 올해 초 5천700억원의 피해를 본 일본의 코인체크나 2014년 일본 마운트곡스 거래소도 모두 APT 공격에 당했다.

가상화폐 거래소의 취약한 보안이 도마 위에 오르면서 정부는 거래소 규제를 강화하는 추세다. 연합뉴스
  • 대구광역시 동구 동부로94(신천 3동 283-8)
  • 대표전화 : 053-424-0004
  • 팩스 : 053-426-6644
  • 제호 : 대구신문
  • 등록번호 : 대구 가 00003호 (일간)
  • 등록일 : 1996-09-06
  • 인터넷신문등록번호: 대구, 아00442
  • 발행·편집인 : 김상섭
  • 청소년보호책임자 : 배수경
  • 대구신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 대구신문. All rights reserved. mail to micbae@idaegu.co.kr
ND소프트
많이 본 기사
영상뉴스
SNS에서도 대구신문의
뉴스를 받아보세요
최신기사