• 비트코인 비트코인
    6,785,000 +1.4%
  • 이더리움 이더리움
    216,000 -2.7%
  • 라이트코인 라이트코인
    56,980 0%
작년 사회적기법으로 털린 코인 1000만弗
최종수정 2018.07.13 09:16기사입력 2018.07.13 09:16
ICO 관심 투자자 집중 공격…이더리움 2만1000개 털려
소홀한 보안의식 등 인적 요인 노려 기술적 대비로는 한계


[아시아경제 이민우 기자] 지난해 개인의 관심사와 인간관계를 추적·이용해 해킹에 노출되도록 유도하는 '사회공학(소셜엔지니어링)' 기법으로 도난당한 가상통화(암호화폐)가 1000만달러에 달했다.

12일(현지시간) 가상통화 전문매체 코인텔레그래프는 글로벌 보안업체 카스퍼스키랩의 조사 결과를 인용해 이 같이 전했다. 카스퍼스키랩에 따르면 사회공학기법을 이용한 사이버 범죄로 유출된 이더리움은 2만1000개 이상으로 약 1000만달러 규모인 것으로 조사됐다. 사회공학적 공격은 기술적인 방법이 아니라 사람들 간의 신뢰를 기반으로 하는 공격이다. 통신망 보안 정보에 접근 권한이 있는 담당자와 신뢰를 쌓은 뒤 전화나 이메일을 통해 약점을 공략하거나, 공격 대상의 소홀한 보안 의식 등을 노린다. 기술적 대비로는 한계가 있는 데다 온라인으로 사회적 인맥관계등이 과거보다 쉽게 드러나있는 만큼 치명적인 공격 방법으로 꼽힌다.

카스퍼스키랩이 지난 9일 발표한 보고서에 따르면 사이버범죄자들은 올해 초 보안프로그램 상에 10만건 이상의 가상통화와 관련된 경고를 발생시켰다. 이들은 특히 가상통화를 발행하며 자금을 조달하는 가상통화공개(ICO)에 관심이 있는 투자자를 중심으로 가짜 홈페이지 주소, 가상통화를 보관하는 전자지갑 번호를 빼내기 위한 스팸메일 등을 유포했다. 실제로 트위터 상에 스위처(Switcheo)라는 업체의 ICO 관련된 것처럼 보이는 계정을 만들고 사람들을 속여 2만5000달러에 달하는 가상통화를 훔치는 사고도 발생했다.일종의 코인 다단계 피라미드 방식의 범죄도 나타났다. 먼저 자신들의 가상통화에 투자하면 차후 더 큰 수익으로 돌려주겠다는 전형적인 수법이다. 보고서에 따르면 이들은 일론 머스크 테슬라 최고경영자(CEO), 파벨 듀로프 텔레그램 창업자 등 유명 인사의 이름을 도용한 가짜 소셜미디어 계정으로 사기 행각을 벌였다.

나데즈다 데미도바 카스퍼스키랩 수석 웹콘텐츠 애널리스트는 "사이버 범죄의 공격 방법이 갈수록 진화하고 있기 때문에 손쉽게 이를 막는 것은 불가능하며, 특히 실질적으로 돈이 되는 가상통화 관련 공격은 두드러지게 늘어나고 있다"며 "지금까지의 사례를 보면 범죄자들은 사이버 보안의 가장 취약한 고리인 인적 요인을 활용하는 법을 잘 아는 것이 분명하다"고 지적했다.


이민우 기자 letzwin@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>


스크랩 댓글0

프리미엄 인기정보