'빗썸' 해킹 징후 있었는데.."한국은 최고의 먹잇감"
[앵커]
국내 최대 규모의 가상화폐 거래소 '빗썸'까지 해킹되면서 그 원인이 무엇인지 궁금증이 커지고 있는데요.
지난달 말부터 이미, 해킹을 위한 악성 메일이 뿌려지는 등 이상 징후가 있었던 것으로 확인됐습니다.
차정인 기자가 보도합니다.
[리포트]
이달 초 '빗썸' 고객들에게 무작위로 전송된 이메일입니다.
평범한 업무 메일로 위장해 의심없이 열어 보도록 유도하고 있습니다.
문서파일도 첨부돼 있습니다.
같은 시기 또 다른 이메일도 집중적으로 뿌려졌습니다.
메일에는 모두 해킹을 위한 악성 코드가 숨어 있었습니다.
[최상명/하우리 CERT 실장 : "주로 과거에 거래소를 해킹할 때 사용됐었던 악성 코드와 동일한 악성 코드가 담겨 있었던 이메일이었습니다."]
거래소 직원을 직접 겨냥한 것으로 보이는 이력서는 물론 심지어 정부 문서 사칭 이메일도 발견됐습니다.
메일에 첨부된 악성 코드를 분석해 봤습니다.
가상화폐 거래할 때 쓰는 아이디와 비밀번호 등을 전송하라는 명령어가 들어있습니다.
첨부 문서를 여는 순간 사용자 PC가 악성 코드에 감염되고, 일정 시간 숨어 있다 취약점이 발견되면 서버에 침투해 가상화폐를 빼가는 겁니다.
가상화폐 거래소에 대한 해킹 공격은 대부분 이런 수법으로 이뤄지고 있습니다.
[김성동/SK인포섹 침해사고대응팀장 : "이상 징후가 있었지만 제대로 대응하지 못한 보안 수준 때문에 돈을 노리는 해커들 사이에는 한국 거래소가 최고의 먹잇감이 되고 있는 실정입니다."]
최근 1년 동안 전 세계 대형 거래소에 대한 해킹 피해는 7건, 이 가운데 국내 거래소가 6건입니다.
검증된 보안 체계가 마련되지 않으면 해킹 피해는 언제든 반복될 수 있다고 전문가들은 지적합니다.
KBS 뉴스 차정인입니다.
차정인기자 (jicha@kbs.co.kr)
Copyright © KBS. 무단전재 및 재배포 금지.
- '여왕'이 들어왔다! 붉은불개미 추가 번식 없나?
- '일의고행' 속에 숨은 중국의 속내는?
- [영상] 메시 '골 침묵', 아르헨티나 탈락 위기..프랑스16강 진출
- 역대 가장 많은 골을 기록한 월드컵은?
- '관광객 제발 그만!'..한국도 '오버투어리즘' 논란
- 폭행당해도 '무용지물'..대형마트 CCTV 화질 어떻길래?
- [고봉순] 연못에 새끼오리들을 풀어놓자, 놀라운 일이 펼쳐져..
- 강진 여고생 실종 의혹 증폭..용의자의 '수상한 13분'
- [전체 영상] 文 대통령 "한-러 협력, 한반도·동북아 번영의 주춧돌"
- 중소상공인·자영업자 "카드 수수료 떼면 남는 거 없어요"