본문 바로가기
  • 북한의 가상자산 해킹 공격 어떻게 이뤄지나[비트코인 A to Z]

    작년 한 해 북한 연계 사이버 공격 패턴이 크게 변했다. 체이널리시스가 발간한 ‘2024 가상자산 범죄 보고서-도난 자금 파트’에 따르면 2016년부터 대부분을 차지한 거래소 공격은 2021년부터 점차 줄어들었고, 2022년에 급격히 늘어난 디파이 공격도 2023년 들어 약간 주춤한 상태를 보였다. 가상자산 탈취 규모, 눈에 띄게 감소결과적으로 북한 연계 사이버 공격의 시도는 증가했지만 탈취된 가상자산 규모는 눈에 띄게 감소했다. 이러한 추세는 가상자산 플랫폼이 채택한 보안 조치 강화에 따른 것으로 풀이되며, 향후 이러한 방어를 뚫으려는 사이버 범죄자와의 줄다리기가 계속될 것으로 예상된다. 특히 라자루스 그룹, 김수키와 같은 북한의 사이버 간첩 그룹은 수년간 지속적으로 진화하는 가상자산 보안 환경에 적응하고 자신의 해킹 수법을 발전시켜 왔다.2022년에는 북한 연계 해킹으로 탈취된 가상자산 규모가 역대 최고치인 17억 달러(약 2조3000억원)에 육박했다. 2023년에는 역대 최다인 20건의 공격을 자행하며 가장 활발한 해킹 활동을 보였지만 탈취된 가상자산 규모는 전년 대비 약 41% 감소한 10억 달러(약 1조3000억원)에 그쳤다.역대 최다를 경신한 공격 횟수와 달리 급감한 탈취 가상자산 규모는 사이버 범죄자의 전략 변화를 드러낸다. 즉 범죄자는 추적을 피하고 공격 성공률을 높이기 위해 더 넓은 범위의 표적으로 공격이 확산되고 있음을 시사한다.2023년 북한 연계 해킹 피해를 입은 가상자산 서비스 유형을 살펴보면 북한의 전술적 전환이 두드러진다. 약 4억2880만 달러(약 5800억원)는 디파이에서, 3억3090만 달러(약 4500억원)는 거래소, 나머지는 중앙화 서비스, 지갑에서 탈취했다.이

    2024.03.16 08:00:07

    북한의 가상자산 해킹 공격 어떻게 이뤄지나[비트코인 A to Z]
  • 스타벅스 앱 해킹당했다...800만원 부정 결제

    스타벅스 코리아 애플리케이션(앱) 이용자 90여명의 계정이 해킹되는 사건이 발생했다. 이번 해킹으로 충전금 약 800만원이 부정 결제되는 일이 발생했다. 현재 스타벅스 코리아는 문제가 된 해외 IP를 차단하고 피해 계정의 충전금을 전액 보상한 상태다.스타벅스 코리아는 14일 홈페이지를 통해 “10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다”며 “로그인에 성공한 계정의 충전금을 도용해 결제했다”고 공지했다.스타벅스 코리아는 “당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고, 관계 기관에 신고했다”며 “피해가 확인된 고객의 충전금은 당사가 전액 보전했다”고 덧붙였다.스타벅스는 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객의 경우 관련 피해를 볼 수 있다고 우려하며, 아이디와 비밀번호를 주기적으로 변경해달라고 요청했다.김정우 기자 enyou@hankyung.com

    2023.07.14 09:48:30

    스타벅스 앱 해킹당했다...800만원 부정 결제
  • 관리자 암호가 '관리자'? LG유플, 30만명 개인정보 어쩌나 [이명지의 IT뷰어]

    [이명지의 IT뷰어]올 초 LG유플러스는 개인정보 유출에 이어 디도스 공격으로 인터넷이 ‘먹통’이 되는 악재를 겪었습니다. 이 때문에 지난 2월 황현식 LG유플러스 대표가 직접 사과를 하기도 했는데요.워낙 대규모의 사고였던 만큼 과학기술정보통신부와 한국인터넷진흥원은 2개월 간 대대적인 조사에 돌입해 사고 규명에 나섰습니다. 그리고 조사 결과를 27일 발표했습니다. 과기정통부는 2개월간 진행한 조사에서 2018년 6월 생성된 29만7117명의 LG유플러스 고객 정보가 고객 인증 시스템에서 유출된 것을 확인했다고 밝혔습니다.그러면서 고객정보 유출의 이유로는 LG유플러스의 고객 인증 시스템 취약(암호, DB접근제어 미흡), 대용량 데이터 이동 등 실시간 감시 체계가 없었다고 밝혔죠.이번 과기정통부의 조사 결과는 다소 충격입니다. 개인 정보가 유출된 곳으로 추정되는 LG유플러스의 고객 인증 데이터 베이스(DB) 관리자 암호는 초기 상태 그대로였던 것으로 알려졌습니다. 관리자 암호가 ‘admin’ 이었다는 거죠. 이처럼 안일한 정보 관리로 인해 고객 정보 유출이 되는 것은 ‘시간 문제’ 였던 것으로 보입니다.보안 장비 역시 미흡했습니다. 과기부에 따르면 디도스 공격에 따른 인터넷 접속 장애의 경우, 통신 연결 장치인 내부 라이터 장비가 외부로 노출돼 라우터 간 접근제어 정책이 미흡해 해커의 공격이 가능한 상태였다고 합니다. LG유플은 주요 네트워크 구간에 보안 장비를 설치하지 않았습니다. 홍진배 과기정통부 실장은 “해커가 네트워크를 구성하는 LG유플의 라우터 장비를 대상으로 공격을 시도해 네트워크 장애를 유발했고, 라우터 장비에 다량의 비정상 패킷이 유입되면서 통신 장애

    2023.04.28 10:34:31

    관리자 암호가 '관리자'? LG유플, 30만명 개인정보 어쩌나 [이명지의 IT뷰어]
  • 북한이 해킹한 가상 자산 431억원 회수 스토리[비트코인 A to Z]

    최근 가상 자산업계에서 ‘크로스체인 브리지’ 해킹 사례가 연이어 발생하고 있다. 피해 금액 중 라자루스 그룹(Lazarus Group)과 같은 북한 해킹 단체들이 탈취한 가상 자산만 해도 현재까지 약 10억 달러(약 1조4355억원)로 추정된다.엑시 인피니티(Axie Infinity)에 이어 하모니(Harmony), 노마드(Nomad)까지 최근 크로스체인 브리지에서 유독 해킹 피해가 이어지는 이유는 무엇일까.  연이어 발생한 ‘크로스체인 브리지 해킹’브리지(bridge)는 서로 다른 블록체인 플랫폼 간 자산 이동을 돕는 기술이다. 탈중앙화 금융(DeFi·디파이) 내 유동성을 높여주기 때문에 필수적으로 쓰인다.브리지는 많은 자금이 몰리는 만큼 해킹의 표적이 되고 있다. 자금 유동성이 큰 만큼 잇단 해킹으로 피해 금액이 늘어나고 있다. 그중 역대 최대 규모의 해킹 사건 중 하나인 ‘로닌 네트워크’ 사태 역시 라자루스의 소행으로 무려 6억 달러(약 8613억원) 상당의 가상 자산을 빼돌렸다. 블록체인 모바일 게임 ‘엑시 인피니티’를 구동하는 로닌 네트워크는 올해 3월 해킹 피해를 봤다.다행히도 최근 라자루스가 엑시 인피니티에서 훔친 3000만 달러(약 431억원) 이상의 가상 자산을 회수했다는 소식이 들려왔다. 이는 가상 자산 분석 기업인 체이널리시스와 국제 사법 기관의 협력을 통해 이룬 결과다.체이널리시스는 첨단 기술을 활용해 훔친 자금의 현금화 시도를 추적하고 사법 기관, 업계 관계자들과 실시간으로 소통하며 자금을 신속하게 동결하는 데 기여했다.북한 연계 해커들은 총 다섯 단계에 걸쳐 암호화폐를 탈취하고 세탁해 보유 자산으로 전환한다. 다섯 단계는 △탈취한 이더리움 취합 △취합된

    2022.10.14 06:06:02

    북한이 해킹한 가상 자산 431억원 회수 스토리[비트코인 A to Z]
  • ‘귀사의 이메일은 안전합니까?’...한국정보보호협동조합 무료진단 나서

    한국정보보호안전협동조합(KISSU)은 정부투자기관 등 공공기관을 대상으로 이메일 안전성 분석 컨설팅 서비스를 무료로 제공한다. KISSU는 3월 9일 최근 각종 해킹 수법이 진화, 이메일을 통한 정보유출 피해사례가 속출하고 있다고 판단해 정부 산하 혹은 투자기관을 대상으로 안전진단 서비스에 들어간다고 밝혔다. 이메일 안전진단 무료 캠페인은 3월, 4월 두 달 간 진행된다.KISSU의 메일 안전성 분석 컨설팅 서비스는 사전 미팅을 통해 구체적인 진단방법을 결정한다. 보안진단은 해당 기관 수신메일의 위험도 수치 분석과 함께 위험 메일 세부정보, 비정상 요소 포함 메일, 위험계정 및 공격 국가(지역) 적시, 공격 유형(행위 검출, 랜섬웨어, 악성 URL, 헤더 위변조, 발송지 위험, 유사 도메인 등)을 해석하고 별도 보고서를 작성해 전달한다.한국인터넷진흥원(KISA)에 따르면 지난 2020년 한해 국내에서 발생한 사이버 공격의 91%가 이메일에 의해 이뤄졌다. 사이버 보안 글로벌기업 트렌드마이크로의 분석에서도 2020년 상반기 코로나19로 인해 재택근무자와 인터넷 사용량이 증가함에 따라 사이버 위협의 92%는 이메일을 통한 스팸메일로 밝혀졌다.김용기 KISSU 이사는 “코로나19로 비대면 업무가 급증하면서 이메일을 통한 해킹도 빈번해졌다”며 “우선 공공기관 등 주요 기관과 기업의 정보안정성 확보차원에서 상담을 문의 하면 조합이 무료 안전진단 서비스를 제공한다”고 말했다.한편, 정보보호안전협동조합은 지난해 9월 전자거래의 안전성과 신뢰성 확보를 위해 설립됐다.이정흔 기자 vivajh@hankung.com

    2021.03.09 15:36:23

    ‘귀사의 이메일은 안전합니까?’...한국정보보호협동조합 무료진단 나서
  • [현장이슈] “개인 정보 유출 무서워요” 인싸앱 클럽하우스 도입 한 달 만에 떠나는 MZ세대

    [한경잡앤조이=조수빈 기자] 클럽하우스는 작년 4월 출시돼 올해 초부터 국내 사용자가 생기기 시작한 음성 기반 SNS 서비스다. 초대권이 있어야 입장할 수 있는 폐쇄적인 성격 탓에 ‘인싸앱’이라는 별칭이 따라붙기도 했다. 클럽하우스는 연예인부터 유명 CEO, 인플루언서들과 자유롭게 이야기를 나눌 수 있는 독특한 구조로 관심을 끌기 시작했다. 클럽하우스 도입 한 달, 클럽하우스의 폐쇄성, 보안, 사생활 침해 등을 이유로 사용...

    2021.03.02 10:05:18

    [현장이슈] “개인 정보 유출 무서워요” 인싸앱 클럽하우스 도입 한 달 만에 떠나는 MZ세대