출처=셔터스톡
출처=셔터스톡

라자루스가 전세계 암호화폐 및 블록체인 기업들을 대상으로 해킹을 벌이고 있는 가운데, 기본적인 보안 지침을 지키는 것이 최선의 대비책이라는 관측이 나왔다. 블록체인 네트워크의 기술적인 결함보단 개별 기업들의 기초적인 보안 지침에 소홀한 게 해킹의 주된 발생 이유라는 설명이다. 

글로벌 보안 업체 카스퍼스키는 <코인데스크 코리아>와 23일 인터뷰에서 “블록체인 관련 기업들은 비교적 규모가 작은 신생 기업이어서 보안 대비에 취약하다”며 “이 때문에 라자루스가 암호화폐 산업을 계속 공격하는 것”이라고 짚었다. 일례로 스타트업들은 확인되지 않은 출처의 이메일들을 수신하곤 하는데, 해킹 그룹은 이것을 미끼로 이메일의 첨부 파일을 통해 악성코드를 활용한 공격을 가했다. 

이와 관련해 고려대 정보보호대학원의 김형중 교수는 “블록체인 시스템의 진화 속도에 비해 보안은 그만큼 빨리 강화되지 못해 허점이 노출되고 있다”며 “해커 입장에서 블록체인 시스템은 공격에 드는 위험요소 대비 경제적 대가가 크고 즉시 현금화가 가능해 가성비가 높다고 여길 것”이라고 설명했다. 이어 “블록체인 시스템도 결국 다양한 프로그램으로 구현되는데 해커들은 해당 프로그램에서 버그를 발견하고 악용해 코인을 탈취한다”며 “블록체인의 대부분은 코인을 다루기 때문에 버그를 공격해 해킹에 성공하면 큰 금전적 이익으로 이어진다”고 덧붙였다. 앞서 지난 3월 라자루스는 대체불가능토큰(NFT) 기반의 비디오 게임 ‘액시 인피니티’를 구동하는 로닌 브릿지 네트워크를 공격해 6억2500만 달러(약 9009억3800만 원) 상당의 피해를 입힌 바 있다. 

카스퍼스키의 설명에 따르면 라자루스는 보안의 허점을 공략한 해킹 수법을 주로 사용했다. 로닌브릿지 네트워크 공격 당시 라자루스는 이 해킹에서 9명의 검증인 중에 5명의 비밀키를 확보해 코인을 탈취했으며, 헤드헌터로 가장해 지능적으로 검증자들의 비밀키를 훔치는 수법을 사용했다. 또 지난 6월 발생한 호라이즌 브릿지 해킹은 라자루스가 해당 브릿지 개발 업체 하모니 직원의 사용자 이름과 비밀번호를 수집해 침투한 것으로 나타났다.  

해킹 피해자의 암호화폐 지갑을 공격하기 위해 악성 소프트웨어를 뜻하는 ‘멀웨어’ 배포 방식이 사용된 점도 주목할 만하다. 해커들은 이용자의 기기에 저장된 암호화폐 지갑 정보를 빼내거나, 이용자가 저장해둔 지갑 주소를 변경해 자금을 빼돌린 것으로 나타났다. 몇 주 혹은 몇 달 동안 피해자의 개인 정보를 모니터링하며 범행을 계획한 것으로 알려졌다. 또 바이러스에 감염된 사용자가 일부 자금을 다른 계정으로 이체하려고 하면 해커는 트랜잭션 프로세스를 가로채 수취인의 주소를 변경하고 거래 금액을 최대화해 가로채는 방식도 사용했다. 

김 교수는 “해킹 피해가 한 번 일어났다면 스마트계약 감사를 통해 버그를 찾아 수정함으로써 동일한 피해를 줄일 수 있다”며 “보안에는 왕도가 없으니 블록체인 및 암호화폐 기업들은 상시 긴장하며 철저히 대비해야 한다”고 당부했다. 

한편, 미 국무부는 지난 7월 말 북한 연계 해킹 단체와 관련된 정보에 대해 현상금으로 최대 1천만 달러(한화 약 130억 원)를 내걸었다. 

 

 

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지