가상화폐(암호화폐) 거래소 보안 위협이 올해 가장 심각한 위협이 될 것이라는 경고가 잇달아 제기되고 있으며, 기업의 정보보안 담당자 역시 이에 동의하는 것으로 나타났다. 더불어 가상화폐 거래원장으로 사용되는 블록체인과 관련해서는 이 기술이 어떻게 활용될지 잘 알지 못하며, 블록체인을 활용할 수 있는 업무가 제한적이라고 생각하는 것으로 나타났다. 정보보안 담당자 대상 설문조사 결과를 집중 분석해본다.<편집자>
보안기업 스틸리언에 의하면 국내 가상화폐 거래소 앱 7개 중 4개가 해킹 공격을 막을 수 있는 보안체계를 전혀 갖추지 않은 것으로 나타났다. 이는 가상화폐 거래소에 대한 공격이 집중되고 있지만, 거래소 보안은 무방비로 노출돼 있다는 사실을 단적으로 보여주는 것이다. 지난달 국내 가상화폐 거래소 유빗이 해킹으로 파산 신청을 하면서 가상화폐 거래소 보안 위협이 고조되고 있다. 지난해 초 빗썸의 개인정보 유출사고에 이어 코인이즈에서도 해킹 사고가 발생한 바 있다.
가상화폐 거래소 해킹은 올해 더욱 극성을 부릴 것으로 예상되는데, 가상화폐 시세가 연일 최고가를 경신하고 있으며, 거래소 보안 수준은 금융기관에 비해 매우 취약한 수준이기 때문이다.
본지가 정보보안 담당자를 대상으로 진행한 설문조사에서도 이 같은 우려가 잘 드러난다. 정보보안 담당자의 31.4%가 올해 발생할 보안사고 중 가장 심각한 피해를 입힐 것으로 ‘가상화폐 거래소 해킹’을 들었다. 지난해 발생한 보안사고 중 가장 큰 피해를 입힌 것으로 가상화폐 거래소 해킹은 9.1%의 응답을 받았는데, 이 조사가 12월 4일부터 20일까지 진행됐으므로, 유빗 파산 신청 이후까지 진행됐다면 가상화폐 거래소 해킹의 심각성을 우려하는 응답은 더욱 높았을 것으로 보인다.
‘돈’ 되는 곳에 공격 집중
지난해 발생한 보안사고 중 가장 큰 피해를 입힌 것으로 절반에 가까운 47%의 응답자가 ‘워너크라이 랜섬웨어 유포’를 꼽았으며, 인터넷 나야나 랜섬웨어 사고를 꼽은 응답자는 33.3%를 차지했다. 하나투어, 이스트소프트 등 개인정보 유출사고 6.1%, IP카메라 해킹 3.8%의 응답을 받았다.
이와 같이 응답한 이유로 올해 더욱 지능화 돼 발생할 것(28.4%)이라는 응답과 금전적인 피해를 입히기 때문(23.6%)이라는 응답이 가장 많았다. 이러한 응답은 많은 보안 기업과 전문기관이 올해 보안위협을 예측하는 전망과 일맥상통하는 부분이 있다.
모든 보안예측 보고서에서는 ‘돈이 되는 곳’에 공격이 집중될 것이라고 전망한다. 가상화폐와 랜섬웨어가 가장 위험한 것으로 지목되고 있으며, 가상화폐 거래소 혹은 이용자의 전자지갑을 해킹해 가상화폐를 탈취하거나, 일반 사용자 PC에 채굴 봇을 설치해 가상화폐를 직접 채굴하는 공격을 일삼을 것으로 보인다.
랜섬웨어는 올해 더욱 지능화 될 것으로 예상되고 있으며, 가상화폐 탈취를 위한 랜섬웨어 공격과 시스템 파괴형 공격, 고가의 스마트 디바이스를 인질로 잡고 금전을 요구하는 공격 등이 발생할 것으로 예상되며, APT와 결합된 지능형 랜섬웨어도 큰 피해를 입힐 것으로 예상된다.
같은 질문에 14.9%는 ‘사회 전체에 물리적인 전쟁에 버금가는 심각한 피해를 입힐 것으로 우려되기 때문’이라고 답했으며, ‘사고 시 책임지는 기관/기업이 없어 피해가 발생해도 피해보상을 받을 수 없기 때문’ ‘반복적으로 발생하는 사고임에도 개선되지 않기 때문’이라는 답이 각각 11.5%의 응답을 받았고, ‘사생활 유출은 물론, 추가적인 피해를 지속적으로 발생시킬 우려가 있기 때문(9.6%)’의 응답이 그 뒤를 이었다.
이번 설문은 2017년 12월 4일부터 20일까지 정보보안 담당자를 대상으로 이메일로 진행됐으며, 응답자는 276명이다. 산업별로 ▲공공기관 11% ▲금융 16.9% ▲통신·인터넷 서비스 28.0% ▲제조·유통 16.9% ▲의료·교육·방송 27.1%, 정보보안 업계근무 년수는 ▲5년 이하 7.2% ▲10년 이하 34.1% ▲15년 이하 27.5% ▲20년 이하 18.1% ▲그 이상 13.0% 였다.
