SBS Biz

[(사진=금융보안원)]

금융보안원이 해외 가상자산거래소 해킹 사고와 관련한 공격 수법과 자금세탁 기법을 분석한 보고서를 공개했습니다.



오늘(17일) 금융보안원에 따르면 최근 해커들은 신뢰할 만한 신분이나 구실을 내세워 피해자의 행동을 유도하는 '프리텍스팅(Pretexting)' 기법을 사용해 가상자산업계 채용 담당자를 사칭해 면접을 진행하며 온라인 면접 과정에서 악성코드를 설치하도록 유도했습니다.

공격에 이용되는 피싱 사이트를 분석한 결과, 과거에는 주요 개발자·시스템 운영자 등 IT직군이 주요 표적이었지만 최근에는 일반 직원을 겨냥한 공격 비중도 높아지고 있어 주의가 필요합니다.
 

[(사진=금융보안원)]

역대 최대 손실이 발생했던 바이비트 거래소 해킹은 공급망 공격으로 인해 발생했습니다.



거래소에 도입된 월렛 솔루션 업체를 겨냥해 내부 시스템보다 보안 검증이 간과되기 쉬운 외부 솔루션을 매개로 내부로 침투했습니다.

해커들은 화면에 조작된 정보를 표시해 사용자가 서명할 계약의 정보를 제대로 확인·이해하지 못한 상태로 서명하게 하면서 공격에 성공했습니다.
 

[(사진=금융보안원)]

이렇게 블라인드 서명을 하게 해 가상자산을 탈취한 후에는 수사기관의 추적을 피해기 위해 '토네이도 캐시' 등 가상자산을 한 곳에 모으고 재분배 해 추적이 어렵게 하는 믹서 서비스를 이용해 자금을 세탁했습니다.

테더(USDT), 서클(USDC)등과 같이 동결이 가능한 가상자산이 아닌 동결이 불가능한 다른 가상자산으로 변환하고, 고객 확인 절차가 미비한 거래소를 이용하는 등 규제 사각지대를 활용해 현금화한 것으로 확인됐습니다.

금융보안원 박상원 원장은 “가상자산이 제도권으로 편입되고 가상자산 활용에 대한 국내 금융권의 관심이 높아지는 만큼 그에 따른 보안 위협을 사전에 파악하고 선제적으로 대응하는 노력이 필요하다”며 “금융보안원은 앞으로도 최신 공격 기법 및 위협 정보 등을 분석하고 제공해 디지털 자산 생태계가 안전하게 성장할 수 있도록 적극 지원하겠다”고 밝혔습니다.