뉴스 9 ‘빗썸’ 해킹 징후 있었는데…“한국은 먹잇감”

입력 2018.06.21 (21:35) 수정 2018.06.22 (13:30)

[앵커]

국내 최대 가상화폐 거래소인 빗썸이 해킹을 당해 수 백억원의 피해를 당했다는 소식, 어제(20일) 전해드렸는데요.

이미 지난 달부터 해킹을 시도하려는 이상 징후가 감지됐는데도 그동안 별다른 보안조치를 취하지 않았던 것으로 드러났습니다.

차정인 기자가 취재했습니다.

[리포트]

이달 초 '빗썸' 고객들에게 무작위로 전송된 이메일입니다.

평범한 업무 메일로 위장해 의심없이 열어 보도록 유도하고 있습니다.

문서파일도 첨부돼 있습니다.

같은 시기 또 다른 이메일도 집중적으로 뿌려졌습니다.

메일에는 모두 해킹을 위한 악성 코드가 숨어 있었습니다.

[최상명/하우리 CERT 실장 : "주로 과거에 거래소를 해킹할 때 사용됐었던 악성 코드와 동일한 악성 코드가 담겨 있었던 이메일이었습니다."]

거래소 직원을 직접 겨냥한 것으로 보이는 이력서는 물론 심지어 정부 문서 사칭 이메일도 발견됐습니다.

메일에 첨부된 악성 코드를 분석해 봤습니다.

가상화폐 거래할 때 쓰는 아이디와 비밀번호 등을 전송하라는 명령어가 들어있습니다.

첨부 문서를 여는 순간 사용자 PC가 악성 코드에 감염되고, 일정 시간 숨어 있다 취약점이 발견되면 서버에 침투해 가상화폐를 빼가는 겁니다.

가상화폐 거래소에 대한 해킹 공격은 대부분 이런 수법으로 이뤄지고 있습니다.

[김성동/SK인포섹 침해사고대응팀장 : "이상 징후가 있었지만 제대로 대응하지 못한 보안 수준 때문에 돈을 노리는 해커들 사이에는 한국거래소가 최고의 먹잇감이 되고 있는 실정입니다."]

최근 1년 동안 전 세계 대형 거래소에 대한 해킹 피해는 7건, 이 가운데 국내 거래소가 6건입니다.

검증된 보안 체계가 마련되지 않으면 해킹 피해는 언제든 반복될 수 있다고 전문가들은 지적합니다.

KBS 뉴스 차정인입니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.

오늘의 HOT클릭

많이 본 뉴스

KBS사이트에서 소셜계정으로 로그인한 이용자는 댓글 이용시 KBS회원으로 표시되고
댓글창을 통해 소셜계정으로 로그인한 이용자는 소셜회원으로 표시됩니다.

공유하기