[데이터넷] 사이버 범죄 시장은 지속적으로 커지고 있다. 딜로이트는 전 세계 사이버 범죄 복구 비용이 2021년 말 6조달러에서 2025년 10조5000억달러로 증가할 것이라고 내다봤다. 2023년에는 이 규모가 훨씬 더 커질 것으로 보인다. 장기화되는 러시아-우크라이나 전쟁, 불안정한 국내외 정치상황, 심각한 인플레이션 등이 경제위기를 고조시킬 것으로 보인다. 경기가 위축되면 기업의 투자가 줄어들며, 당연히 보안 투자도 줄어든다. 공격은 진화하는데 보안은 제자리에 있으면 사이버 위협은 높아질 수 밖에 없다. 2023년 한층 더 심화될 것으로 보이는 대표적인 위협 사례를 소개한다. <편집자>
효율적 범죄자금 세탁 위해 가상자산 이용
가상자산은 새로운 화폐제도의 시작을 예고하면서 화려하게 데뷔했다. 그런데 불행히도 가상자산은 범죄 수익금을 벌어들이고 자금세탁을 용이하게 하는데 악용되고 있다. 투기를 조장해 개인의 재산피해를 일으키기도 하며, 관련 법이 제정되지 않은 점을 이용해 각종 범죄에 이용되기도 한다.
가상자산은 국가기반 공격자의 주 수입원이 되고 있기도 하다. 랜섬웨어 공격 후 암호화폐로 몸값을 받은 공격자들은 이를 수십만개의 가상지갑으로 분산 이동시켜 범죄자금 추적을 회피하고 자금을 세탁한다. 이 자금이 국제 제재를 받는 국가의 통치자금으로 사용되고 있다.
유명 가상자산 거래소 해킹 사고가 범죄자의 수익을 개선시키키고 있다. SK쉴더스는 클레이스왑 22억원, 엑시 인피니티 7700억원 도난 등 2022년 한 해 130건의 가상자산 해킹으로 4조3000억원의 피해가 발생했다고 설명했다.
가상자산 거래소 뿐 아니라 개인의 지갑을 노리는 공격도 늘고 있다. 안랩은 개인 가상자산 지갑 노리는 공격이 심화될 것이라고 예측했다.
많은 사용자들이 계정 소유권 인증 및 지갑 복구를 위해 사용되는 시드구문이나 12개(혹은 24개)단어로 이루어진 니모닉키를 외우지 못해 사진 또는 이메일, 핸드폰 메모 등으로 기록한다. 공격자들은 이런 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트·앱 유포를 확대할 것으로 보인다.
불록체인 기반 서비스 공격 등장할 것
최근에는 디파이 공격이 급증하고 있는데, 디파이는 이메일 주소, 기타 정보 없이 가상자산 지갑만 연결 해 로그인 할 수 있기 때문에 해킹도 쉬워진다. 이스트시큐리티는 “가상자산 투자 참여자와 NFT 발생을 돕는 플랫폼이 증가하면서 공격자에게 더 큰 공격기회를 만들어주고 있으며, 저비용 고효율의 수익을 안겨주고 있다”고 설명했다.
라온화이트햇은 스마트 컨트랙트, NFT 플랫폼과 커뮤니티 등 블록체인 기반 서비스의 취약점을 악용 한 공격 위험에 대해 경고했다. 스마트 컨트랙트 해 킹은 플래시론, 크로스체인 브릿지 등의 사고가 있었으며, NFT 마켓플레이스 오픈씨가 해킹당해 250만 달러의 피해가 발생하기도 했다. NFT 디스코드 계정 해킹으로 사용자에게 악성주소를 클릭하게 하는 범 죄도 등장했다.
가상자산은 메타버스에서도 사용되기 때문에 메타 버스 내 범죄를 증폭시킬 수도 있다. 기업이 메타버스 를 이용한 홍보·마케팅 활동과 새로운 서비스 론칭을 하고 있어 이를 악용한 공격도 심화되고 있는데, 라온 화이트햇은 메타버스 내에서 가상자산을 거래한다고 속이고 딥페이크를 이용한 허위사실 유포, 기밀탈취 등의 공격이 가능하다고 설명했다.
