“해커에게 암호화폐는 매우 매력적이지만, 암호화폐 자체는 어렵기에 주 공격대상은 거래소와 사용자로 옮겨가고 있습니다. 특히, 최근에는 카페 등 공중 시설의 와이파이를 통해 사용자의 컴퓨터, 스마트폰에 접근해 암호화폐를 채굴하는 ‘커피 마이닝(Coffee Mining)’ 공격 기법이 이용되고 있습니다. 해킹에 대비해 보안 투자를 늘려야 합니다.”
SK인포섹 김래환 EQST 그룹 수석은 최근 열린 ‘암호화폐 거래소 통합 보안 전략 세미나’에서 이처럼 새로운 해킹 공격을 설명하며 보안 투자의 중요성을 강조했다.
김 수석은 "암호화폐는 해커들에게 매력적인 소재"라며 "금전적 이익이 높고 익명이 보장되며, 보안이 취약하고 다양한 방법으로 공격할 수 있기 때문"이라고 설명했다.
그는 “암호화폐 거래소의 경우 이제 막 보안을 시작하는 단계라 관제가 없는 경우도 많고 솔루션이 없는 경우도 많다”고 현재의 열악한 보안 상황에 대해 언급했다.
김 수석은 특히 최근에 해커들이 많이 사용하는 새로운 해킹 공격 기법으로 ‘커피 마이닝’을 꼽았다. ‘커피 마이닝’은 커피숍과 같이 공용 와이파이를 사용하는 이용자들의 스마트폰, 컴퓨터 등을 공격해 암호화폐를 채굴하는 해킹 기법이다.
공용 와이파이를 해킹해 악성코드를 심고, 그 공용 와이파이를 사용하는 이용자들의 컴퓨터, 스마트폰을 암호화폐 채굴에 가담하게 만들어 돈을 얻는 방식이다. 커피숍과 같은 장소에서 많은 사람이 쉽게 공용 와이파이를 사용한다는 점을 노린 것이다.
김 수석은 거래소도 예외는 아니라고 덧붙였다. 거래소에 설치된 와이파이나 인터넷 공유기를 통해서도 가능하다고 설명했다.
관련기사
- 3세대 블록체인 엘프, 암호화폐 거래소 빗썸 상장2018.04.13
- SK인포섹 "우리나라 거래소도 '뉴욕 규제' 적용 가능성 높아"2018.04.13
- 日, 암호화폐 거래소 3곳 업무정지 등 제재2018.04.13
- 암호화폐 거래소 표준 이용약관 나온다2018.04.13
김 수석은 “암호화폐의 가치가 올라가냐, 떨어지냐에 따라 해커들은 포지션을 취할 수 있다”고 말했다. 암호화폐 가치가 떨어졌을 땐 사용자의 핸드폰이나 컴퓨터를 해킹해 암호화폐를 채굴해 놓고 가치가 올라갈 때를 노리기 때문이다.
김 수석은 “실제로 거래소 컴퓨터에 악성코드를 심어 컴퓨터 자원을 이용해 암호화폐를 채굴한 사례가 있다”며 “거래소는 해킹에 대한 보안 투자를 늘려야 한다”고 조언했다.
