Menu
NO.1: 한국 포커선수
랜섬웨어 등에서 사회공학적 수법으로 진화
"거래소간 협업체계 구축으로 신속대응 필요" 가상자산 해킹 주범국 북한의 수법의 날이 갈수록 교묘해지고 있다.과거에는 랜섬웨어와 악성프로그램을 심는 방식을 썼다면 최근에는 사람의 심리를 이용하는 사회공학적 해킹 수법까지 동원하고 있다. 
이 같은 사례는 최근 2조원 상당의 이더리움(ETH)을 탈취 당한 바이비트 사태에서 잘 드러난다.블록체인 데이터 분석기업 체이널리시스는 이번 사태 분석을 통해 북한 해커들이 사회학적 공격을 통해 타깃에 접근하고 복잡한 세탁 기법을 동원해 도난 자금을 은폐했다고 밝혔다.
체이널리시스의 분석에 따르면 북한은 바이비트 해킹 때 먼저 콜드월렛 서명자들을 속여 피싱 공격을 진행했다.가상자산 전문매체 크립토슬레이트도 북한 해킹그룹 라자루스가 거래소 직원들에게 가상자산을 보내 신뢰를 쌓고 악성코드 실행을 유도하는 방식을 사용했다고 보도했다.
북한 해커들은 거래소 직원들을 속여 가상자산을 가로챈 후 추적을 피하기 위해 복잡한 이동 과정을 거쳐 비트코인(BTC) 등 다른 코인으로 교환했다.이후 고객확인(KYC)을 하지 않는 탈중앙화거래소(DEX),오징어게임 원작크로스체인 브릿지 등으로 옮긴 것으로 확인됐다.
체이널리시스는 "이번 공격은 북한이 자주 사용하는 해킹 수법을 잘 보여준다"며 "바이비트 사건에서 도난당한 자금은 다른 북한 연계 해킹에서 탈취된 자산과 동일한 주소들에 합산돼 이번 사건이 국가 주도의 행위임을 입증했다"고 밝혔다.
이러한 북한의 해킹 공격은 과거 우리나라에서도 발생했다.지난 2019년 북한은 업비트를 공격해 당시 시세로 약 580억원 상당의 이더리움을 탈취했다.관련해 경찰청은 북한 라자루스 등이 범행을 저질렀다고 공식 확인했다.
북한의 수법이 다양해지고 진화하면서 국내 거래소들도 한층 더 보안 강화에 힘쓰고 있다.이미 거래소들은 외부망과 단절된 콜드월렛에 자산의 80%이상을 보관하고 있지만,바이비트 사태가 콜드월렛과 연관이 된 만큼 교육 강화 등으로 더욱더 사고 예방에 만전을 기할 방침이다.
과거 한두차례 해킹을 당했던 업비트,카지노사이트.kr빗썸 등 대형 거래소들은 이미 기술적 보안에서는 대규모 투자와 인력 확충으로 최고 수준을 갖춘 것으로 평가받는다.또 탈취 사고가 발생했을 때 거래소들은 자체적으로 고객 피해를 보상하는 등 사후처리에도 힘써왔다.
다만,북한 해킹 과정에서 드러나듯 탈취 이후 다른 거래소들과 신속한 협력을 통해 정보를 공유하고 탈취된 자산을 보전하는 등 조치는 아직 미흡하다는 지적이 나온다.
업계 관계자는 "과거 해킹 사태를 겪고 제도화와 함께 국내 거래소들의 보안 수준이 상당 부분 향상됐다"면서도 "사고 이후 피해 규모를 줄이기 위해서는 다른 거래소들과 협업을 통해 탈취 자산을 확인하고 동결하는 등 조치가 우선인데,이를 위해서는 거래소간 적극적인 협업을 유도할 수 있는 제도적 기반이 마련될 필요가 있다"고 말했다.
