암호화폐는 4차 산업 혁명의 기술 발전으로 디지털 경제의 새로운 방식을 가져온 기술로 가상 자산을 통한 빠른 송금, 저렴한 수수료, 탈중앙화 금융 시스템의 장점을 가지고 있는 것이 특징으로 알려져 있습니다.
하지만, 이런 장점에도 불구하고, 암호화폐는 인터넷에서 거래된다는 특성상 해킹과 같은 보안 위협에도 가장 가까이 노출되어 있습니다. 최근 뉴스, 경제 이슈를 확인하면 암호화폐를 해킹하여 탈취하는 사건이 다수 보고될 만큼 심각한 문제로 부상하고 있습니다.
암호화폐는 지갑이라는 전자상의 암호화된 공간을 통해 가상 자산을 보관하는 방식으로 거래를 진행하여 이 공간에서 관리를 진행합니다. 강력한 방식으로 암호화되어 있다지만 지갑을 탈취하는 방법은 어떤 방식이 있을까요?
이번 포스팅에서는 암호화폐의 해킹 방식에 대한 종류로 피싱, 취약점 공격, 맬웨어 공격 방식에 대해 각 유형과 예방 방법에 대해 자세하게 보도록 하겠습니다.
1. 피싱(Phishing) 해킹 공격 (개인정보 탈취)
피싱 공격은 암호화폐의 해킹 피해 사례 중 가장 큰 비중을 차지하는 방식 중 하나로, 해커들이 암호화폐가 보관된 지갑을 해킹하기 위해서는 개인정보가 필요하기 때문에 이를 탈취하기 위해 속임수를 쓰는 방식을 의미합니다.
이런 속임수에는 예를 들면, 특정인의 이메일이나 인스타그램, 페이스북과 같은 소셜 미디어 계정을 통해 URL(웹사이트 링크)을 보내 접속하면 정보가 탈취되는 방식으로 유도합니다.
사용자가 이런 가짜 웹사이트에 접속하여 로그인을 진행하거나, 암호화폐 지갑의 비밀 문구를 입력할 경우에는 곧바로 해당 지갑에 접근하여 자신의 암호화폐 지갑으로 가상 자산을 탈취하는 방식으로 공격을 당합니다.
이런 피싱 공격을 예방하기 위해서는 다음의 사항을 주의해야 함을 기억하시길 바랍니다.
- 신뢰가 불가한 이메일이나 메시지의 링크를 접속하지 마세요.
- 공식 URL을 확인 후 즐겨찾기로 저장하고, 기존에 저장된 링크를 사용하세요.
- 로그인 외에 이중 암호화 방식이 있다면 꼭 추가로 등록하세요.
2. 소프트웨어 취약점 공격 (해킹)
암호화폐의 지갑과 거래소는 복잡한 IT 기술의 집약체로 개발된 소프트웨어로 만들어져 있습니다. 해커들은 이런 복잡한 소프트웨어의 내부 취약점을 찾아서 공격을 시도하며 개인 정보를 탈취하여 암호화폐를 챙겨 도망가는 수법을 사용하기도 합니다.
예를 들면, 스마트 계약(Smart Contract)의 코드 결합을 통해 공격을 시도하여 보안을 무력화시키는 방식을 사용합니다. 이런 해킹에 이용되는 취약점을 보완하고 감시하기 위해 각 회사에서는 유능한 화이트해커로 구성된 보안팀을 운용함에도 불구하고 종종 발생하는 문제입니다.
이런 소프트웨어 취약점을 통한 공격을 대비하기 위해서는 다음과 같은 사항의 주의가 필요합니다.
- 지갑과 거래소의 소프트웨어 업데이트 사항을 항상 확인하고 바이러스 감염에 대한 확인을 주기적으로 해야 합니다.
- 스마트 계약(Smart Contract)을 사용할 경우에는 보안 검토를 통해 취약점을 사전에 차단하여 진행합니다.
- 버그 바운티 프로그램을 통해 사전에 해커들이 발견할 만한 취약점을 개선하여 미리 조치해야 합니다.
3. 스캠(사기) 공격 (Scam Attack) (사칭)
스캠(Scam) 공격은 차라리 소프트웨어를 통한 공격이라면 방어할 가능성이 높겠지만, 사람의 심리적 약점을 이용하는 공격인 경우이기 때문에 위험성이 높은 공격입니다.
만약, 자신의 암호화폐를 다른 지갑으로 송금하거나 거래하는 과정에서 이동하지 못하고 정체된 경우 기술팀에 문의하여 해결을 하거나 피해보상을 요청해야 하는데, 이런 상황의 당황스러움을 이용하여 특정 회사나 암호화폐 지갑의 기술자 혹은 고객 센터의 직원으로 사칭하여 정보를 탈취하는 방식이 가장 대표적입니다.
물론, 이상함을 느낄 정도로 알아차리기 쉽지만 심리적으로 급박할 경우나 금액이 많을 경우에는 알아차리기 쉽지 않다는 점을 악용하기에 가장 악질스러운 공격 방식으로 알려져 있습니다.
이런 스캠 공격에 대비하기 위해서는 다음 요인을 항상 기억하세요.
- 고객 지원팀이나 기술자는 지갑의 암호 문구나 비밀번호를 물어보지 않기 때문에 절대 자신을 제외하고 공유하지 마세요.
- 공식 사이트나 공식 이메일을 통해서 문의를 진행하고, 디스코드나 SNS 또는 인증되지 않은 사이트를 통해서는 시도하지 마세요.
- 개인 공간 이외에서 개인 정보의 입력을 주의하세요.
4. 맬웨어 공격 (Malware Attack)
맬웨어(Malware)는 암호화폐 거래나 지갑에 접근하는 디바이스(기기)를 해킹하여 원격 조작을 통해 실시간으로 입력하는 정보를 탈취하거나, 저장된 정보 중 중요한 정보를 기록하여 탈취하는 소프트웨어를 통한 공격 방법입니다.
비슷한 방식으로는 기존의 사용하던 기기를 모든 조작이 불가능하도록 시스템 락(Lock)을 복구를 원하면 지정된 암호화폐 주소로 거금의 액수에 해당하는 암호화폐를 송금하도록 요구하는 방식의 랜섬웨어 방식을 사용하기도 합니다.
최근에 보고된 방식으로는 타인의 컴퓨터 내의 GPU를 통해 암호화폐 채굴에 이용하여 원격으로 수명을 단축시키는 방식도 존재합니다.
이런 외부의 공격을 통한 디바이스의 탈취를 이용한 방식의 맬웨어를 막기 위해서는 다음의 사항을 확인해야 합니다.
- 안티바이러스(백신) 프로그램을 통해 정기적으로 점검을 진행하세요.
- 웹서핑(인터넷 검색) 중 아무 파일이나 다운로드하지 마시고, 의심스러운 링크는 절대 클릭하지 마세요.
- Window, Mac과 같은 운영 체제와 소프트웨어의 업데이트를 상시로 진행하여 최신 버전으로 유지하시길 바랍니다.
마치며
높은 경제적 가치를 가진 암호화폐의 해킹 방식은 기술이 발전함에 따라 AI를 이용하여 더 치밀해지는 상황입니다. 암호화폐를 보유하신 분들은 이런 해킹 방식을 사전에 숙지하시고 예방 조치를 미리 진행하여 피해가 없기를 바랍니다.
이번 포스팅에서는 피싱, 소프트웨어 취약점 공격, 스캠, 맬웨어 공격의 세부적인 방식과 예방 방법에 대해서 설명 드렸습니다. 다음 포스팅에서도 유익한 IT 정보를 전달해 드리겠습니다. 감사합니다.