최근 북한의 해킹 조직이 구글 크롬의 취약점을 이용해 암호화폐를 탈취하려는 시도가 드러났습니다. 이들은 주로 금융 기관과 암호화폐 거래소를 목표로 삼아 공격을 감행하며, 최신 보안 기술을 우회하기 위해 구글 크롬의 특정 취약점을 악용했습니다. 이러한 행위는 국제 사회에 큰 위협이 되며, 특히 디지털 자산을 보호해야 하는 개인과 기업에게 경각심을 일깨워줍니다.
사례
북한 해킹 조직 중 가장 악명 높은 라자루스(Lazarus) 그룹은 전 세계적으로 많은 사이버 공격을 감행해 왔습니다. 2017년, 이들은 워너크라이(WannaCry) 랜섬웨어를 통해 전 세계 수십만 대의 컴퓨터를 감염시키며 큰 혼란을 일으켰습니다. 또한, 암호화폐 거래소를 표적으로 한 공격으로 약 5억 달러 상당의 암호화폐를 탈취한 사건도 있었습니다. 특히 2020년, 한국의 한 암호화폐 거래소가 라자루스 그룹에 의해 공격을 받아 막대한 피해를 입은 사례는 암호화폐 시장에서 큰 충격을 주었습니다.
이와 같은 사례들은 해킹 조직이 얼마나 정교하고 집요한 방식으로 암호화폐를 노리는지 보여줍니다.
해킹 방법
북한 해킹 조직은 주로 피싱과 악성 코드 유포를 통해 사용자의 장치에 침투합니다. 아래는 그들이 사용한 주요 해킹 방법들입니다.
1. 피싱 사이트
사용자를 속여 가짜 웹사이트에 접속하게 하고, 그곳에서 사용자의 로그인 정보나 개인 키와 같은 민감한 데이터를 입력하게 만듭니다. 이 과정에서 사용된 피싱 사이트는 실제 암호화폐 거래소나 지갑 서비스의 로그인 페이지와 매우 유사하게 디자인되어 사용자가 쉽게 속을 수 있습니다.
2. 악성 코드
피싱 사이트 또는 이메일 첨부 파일을 통해 유포된 악성 코드는 사용자의 장치에 설치되어 구글 크롬의 취약점을 악용합니다. 이 코드는 브라우저를 통해 암호화폐 지갑에 접근하거나, 암호화폐 거래 내역을 가로채 중간자 공격을 수행합니다.
3. 크롬 취약점 악용
해커들은 구글 크롬의 알려지지 않은 취약점을 악용하여 사용자의 브라우저 세션을 탈취하거나, 암호화폐 거래 정보를 해킹하는 데 성공합니다. 이 과정에서 사용자의 암호화폐 지갑 정보를 직접 탈취하거나, 트랜잭션을 변경하여 해커의 지갑으로 자금을 전송하게 만듭니다.
방어 노력과 예방 조치
1. 최신 소프트웨어 업데이트
구글은 발견된 취약점에 대해 신속하게 패치를 제공하며, 사용자는 반드시 크롬과 운영 체제를 최신 버전으로 유지해야 합니다. 이는 보안 취약점이 악용되는 것을 막는 첫 번째 방어선입니다.
2. 피싱 공격 인지
의심스러운 이메일, 메시지, 또는 웹사이트 링크를 클릭하지 않는 것이 중요합니다. 사용자는 URL을 주의 깊게 확인하고, 공식 웹사이트를 직접 방문하여 로그인하는 습관을 가져야 합니다.
3. 다중 인증(MFA)
다중 인증을 활성화하면, 해커가 암호를 알아내더라도 추가적인 인증 단계를 통과해야 하므로 계정을 보호할 수 있습니다. 특히 암호화폐 거래소와 지갑 서비스에서는 필수적으로 사용해야 하는 보안 기능입니다.
4. 하드웨어 지갑 사용
암호화폐를 보관할 때는 하드웨어 지갑을 사용하는 것이 안전합니다. 하드웨어 지갑은 인터넷과 연결되지 않은 상태에서 개인 키를 관리하기 때문에 해킹에 대한 위험을 크게 줄일 수 있습니다.
5. 정기적인 보안 점검
기업은 정기적으로 보안 점검을 실시하여 취약점을 사전에 발견하고, 이를 해결하는 조치를 취해야 합니다. 또한, 직원들에게 최신 보안 위협에 대한 교육을 제공하여 피싱 공격에 대한 인식을 높여야 합니다.
6. 글로벌 보안 협력
국제 사회는 북한의 사이버 공격에 대응하기 위해 보안 정보를 공유하고, 협력적인 방어 전략을 수립해야 합니다. 이를 통해 전 세계적으로 발생하는 위협에 신속하게 대응할 수 있습니다.
사용자가 취할 수 있는 추가 보안 조치
1. VPN 사용
암호화폐 거래를 할 때는 공공 네트워크를 피하고, 반드시 신뢰할 수 있는 VPN을 사용하여 인터넷 연결을 암호화하는 것이 좋습니다. 이는 네트워크 공격에 대한 위험을 줄이는 데 도움이 됩니다.
2. 정기적인 비밀번호 변경
암호화폐 거래소와 관련된 계정의 비밀번호를 주기적으로 변경하고, 각 계정마다 다른 비밀번호를 사용하는 것이 중요합니다. 이를 통해 비밀번호 유출 시 피해를 최소화할 수 있습니다.
3. 보안 키(FIDO2) 사용
다중 인증(MFA)을 활성화하는 것은 기본적인 보안 조치지만, 추가적으로 보안 키(FIDO2)를 사용하는 것이 더욱 안전합니다. 보안 키는 피싱 공격을 방어하고, 해커가 계정에 접근하는 것을 어렵게 만듭니다.
4. 이중 확인(2FA) 설정 시, 인증 앱 대신 보안 키 사용
스마트폰 인증 앱(예: Google Authenticator)도 안전하지만, 물리적 보안 키는 해커가 원격으로 접근할 수 없는 추가적인 보호 계층을 제공합니다.
암호화폐 거래 시 주의사항
1. 공용 Wi-Fi 사용 자제
공공장소의 Wi-Fi는 해커들이 자주 공격을 시도하는 경로입니다. 암호화폐 거래 시에는 가능한 한 공용 Wi-Fi를 피하고, 안전한 네트워크를 사용하는 것이 좋습니다.
2. 거래 시 브라우저 세션 종료
거래를 완료한 후에는 반드시 브라우저 세션을 종료하고, 캐시 및 쿠키를 삭제하는 습관을 들이십시오. 이를 통해 해커가 세션 정보를 가로채는 것을 방지할 수 있습니다.
3. 의심스러운 링크 피하기
이메일이나 메시지로 전송된 링크를 클릭할 때는 항상 주의가 필요합니다. 특히, 암호화폐와 관련된 중요한 작업은 직접 해당 사이트를 방문하여 진행하는 것이 안전합니다.
결론
암호화폐의 보안 위협은 점점 더 정교해지고 있으며, 북한 해킹 조직의 공격은 그 대표적인 사례입니다. 이러한 위험에 대비하기 위해서는 위에서 언급한 보안 조치를 적극적으로 따르고, 암호화폐 거래 시 주의사항을 철저히 준수하는 것이 필수적입니다. 또한, 항상 최신의 보안 정보에 귀 기울이며, 추가적인 보호 계층을 구축해 디지털 자산을 안전하게 관리하시기 바랍니다.