[데이터넷] 페이스북이 내년 상반기 암호화폐 ‘리브라(Libra)’를 상용화 할 계획을 밝히면서 세계 각국이 긴장하고 있다. 전 세계 수십억 사용자를 확보한 페이스북이 암호화폐를 발행해 글로벌 통화 정책이 크게 흔들릴 수 있으며, 이것이 범죄에도 사용될 수 있다는 문제제기가 나오고 있다.
페이스북 암호화폐를 악용하는 범죄와 관련한 경고가 잇따르고 있는 가운데, 소닉월은 ‘2019년 사이버 위협 보고서’를 통해 암호화폐를 이용한 사기 범죄와 범죄자금 세탁 등에 사용될 것이라고 경고했다.
리브라는 페이스북 사용자를 대상으로 사용될 계획이며, 은행 수수료 없이 암호화폐 기반 디지털 결제로 물건을 구매하거나 송금할 수 있다. 소닉월은 페이스북이 막대한 사회관계망 사용자 정보를 축적하고 있어 리브라는 비트코인과 같은 암호화폐와 비교 할 수 없는 막대한 파급력을 갖게 될 것이라고 내다봤다.
리브라는 일반 사용자들이 채굴할 수 없으며, 페이스북의 자회사 칼리브라을 통해 운영되고 리브라 리저브에 의해서만 발행된다. 따라서 사용자 몰래 암호화폐를 채굴하는 크립토마이닝 공격은 발생하지 않을 것이라고 본다.
그러나 소닉월은 리브라가 출시도면 초기 익스플로잇 대부분이 소셜 엔지니어링과 기타 온라인 사기에 초점을 두고 페이스북, 페이스북 메신저, 왓츠앱(WhatsApp)을 포함하여 여러 지원되는 애플리케이션에서 사용자가 리브라를 전송하도록 조작을 시도할 것이라고 예상했다.
암호화폐 가격 상승하며 크립토재킹 증가
한편 최근 암호화폐 가격이 급등락하면서 크립토재킹 공격 발생 추이도 크게 오르내리고 있다. 그러나 암호화폐 가격과 크립토재킹 공격의 증감이 완벽하게 일치하는 것은 아니다. 소닉월이 탐지한 바에 의하면 지난 6월 비트코인 가격이 연중 최고치를 기록했지만, 이 기간 크립토재킹은 가장 낮은 탐지를 보였다.
그러나 올해 상반기 암호화폐 가격이 전반적으로 올랐으며, 크립토재킹 공격도 상승한 것으로 나타나 암호화폐 가격과 크립토재킹이 일정한 연관성을 보이고 있다. 상반기 소닉월이 탐지한 크립토재킹은 5270만건으로, 지난해 하반기보다 9% 증가했다.
이번 보고서에서 주목할만한 점은 크립토재킹 서비스인 코인하이브가 3월 중단됐지만, 코인하이브를 이용한 크립토재킹 시도는 지속적으로 발견되고 있다는 점이다. 코인하이브 서비스를 제공하는 URL은 삭제됐지만, 이 사이트로 연결된 감염된 사이트가 계속 존재하고 있어 공격 시도가 지속적으로 발생하는 것이다.
코인하이브가 재개되지 않으면 공격자들은 다른 채굴자에게 의지하거나 자신의 방법을 개발해야 한다. 다른 채굴자가 효과적인 채굴 공격 기법을 만들어 서비스 할 때 코인하이브가 만들어놓은 공격 인프라를 사용하면 훨씬 효율적으로 피해를 입힐 수 있다. 새로운 공격자는 새로운 웹사이트를 감염시킬 필요 없이 이미 코인하이브 공격에 사용한 감염된 웹사이트를 연결시키기만 하면 되므로 짧은 시간에 효과적인 공격을 진행할 수 있다.
보고서에서는 “공격자들은 어떤 암호화폐를 채굴하는지 중요하게 생각하지 않는다. 이 같은 불법 채굴 작업은 시스템을 손상시키고 보안 취약점을 만들기 때문에 더 위험하다”고 설명했다.
