[디지털투데이 박근모 기자] 내년에는 가상화폐에 대한 공격보다 가상화폐가 거래되는 가상화폐 거래소를 타깃한 사이버 공격이 늘어날 것으로 전망됐다. 국내 가상화폐 시장이 빠르게 확대되고 있는 만큼 가상화폐 거래소의 보안 대책 마련이 시급해졌다.

28일 포스포인트(한국지사장 이동희)는 서울 여의도 IFC빌딩에서 기자간담회를 열고 ‘2018 보안 예측 보고서’를 발표했다.

이동희 포스포인트 지사장은 "가상화폐에 대한 직접적인 해킹 등 사이버 공격보다 내년에는 가상화폐 거래소에 대한 타깃형 사이버 공격이 빠르게 증가할 것"이라며 "올해 초부터 북한발 사이버공격이 국내 금융사와 가상화폐 거래소를 타깃해 조직적으로 일어나고 있다"고 설명했다.

이동희 포스포인트 지사장이 '2018 보안 예측 보고서'를 발표하고 있다.

지난달 16일 영국 보안업체 BAE 시스템즈는 라자루스로 추정되는 해킹 그룹이 국제 금융망인 국제은행간통신협회(SEIFT)망을 이용해 대만 원동국제상업은행 해킹을 시도했다고 발표한바 있다.

라자루스는 북한 정부와 연관된 해커 그룹으로 알려져 있다.

대만 원동국제상업은행에 따르면 라자루스의 공격으로 6000만달러를 유출했으며, 이 중 5950만 달러는 바로 복구했다.

지난해 발생한 방글라데시 중앙은행 해킹 사건의 배후로 라자루스가 지목되는 등 북한 해킹 그룹의 금융사 대상 사이버 공격은 나날이 증가하고 있다.

이동희 지사장은 "가상화폐의 경우 거래소를 공격하는 형태로도 진행되지만, 해커들이 범죄에 이용하는 경우도 많아지고 있다"라며 "가상화폐가 해킹을 부추기는 경향도 있는 것으로 분석된다"고 전했다.

최근 랜섬웨어 등 멀웨어에 감염될 경우 해커들이 파일 복호화를 위한 금액으로 현금이 아닌 비트코인 등을 요구하고 있다.

포스포인트에 따르면 해커들이 비트코인 등 가상화폐는 익명성으로 인해 추적이 어렵다는 점을 악용하는 것으로 분석된다.

한편, 포스포인트는 이 밖에도 ▲개인정보 보호 논쟁 ▲IoT 타깃 공격 ▲클라우드 보안 ▲사용자·계정행위분석(UEBA) ▲기본적인 암호화 ▲데이터 수집 기업 공격 ▲GDPR 등이 내년 보안 이슈로 등장할 것으로 꼽았다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지