[디지털투데이 박근모 기자] 내년에는 국내 가상화폐 거래소를 타깃한 북한발 사이버공격이 크게 증가할 것이라는 전망이 나왔다. 특히 가상화폐 투자자를 직접 공격하는 형태에서 가상화폐 거래소 관계자를 이용한 우회 공격 형태로 진화할 것으로 분석됐다.

한국인터넷진흥원(KISA)는 8일 서울 송파구에 위치한 서울청사에서 국내 보안업체 6곳과 공동으로 '2018년 7대 사이버공격 전망'을 발표했다. 

문종현 이스트시큐리티 이사는 "가상화폐는 북한의 사이버공격 타깃 중 핵심으로 꼽힌다"라며 "북한은 지난 2014년부터 현재까지 꾸준히 국내 가상화폐 거래소를 공격한 정황이 탐지되고 있다"고 말했다.

올해들어 비트코인을 중심으로 가상화폐의 가격이 급등하면서, 빗썸에 따르면 비트코인 일 거래량만 2조가 넘어서는 등 폭발적인 인기를 끌고 있다.

이와 발맞춰 올해 초 4곳에 불과했던 국내 가상화폐 거래소는 10개월만에 30곳이 넘는 등 시장이 빠르게 확장되고 있다.

문종현 이사는 "내년에는 국내 가상화폐 거래소 서버를 직접 공격하는 형태보다는 관계자를 통한 우회 공격하는 형태로 진행될 것"이라며 "최근 가상화폐 거래소의 오프라인 상담실이 많이 생기고 있는데, 상담소에 근무하시는 분들은 높은 권한을 갖고 있는만큼, 이분들을 타깃한 공격이 증가할 것"이라고 설명했다.

국내 가상화폐 거래소 중 '빗썸'과 '코인원' 등이 각각 2곳, 1곳의 오프라인 상담실를 운영 중이다.

오프라인 상담실에는 계좌 연동, 송금 오류, 계정 생성, 실 거래 등 다양한 가상화폐 거래 핵심 기능을 이용할 수 있다. 이 과정을 진행하는 상담직원의 경우 일반 상담직원들에 비해 계좌 시스템 접속 등 높은 수준의 관리자 권한을 인가 받아야만 가능하다.

문종현 이사의 설명에 따르면 현재 국내 가상화폐 거래소의 오프라인 상담실은 운영 경험이 많지 않은 탓에 보안 의식이나 절차 등이 기존 금융기관에 비해 미비하다. 즉 내년에는 이런 부분을 타깃한 북한발 우회 공격이 진행될 것이라는 전망이다.

특히 현재 북한의 경우 국제연합(UN)을 중심으로 금융제재가 이뤄져 내부 자금 사정이 어려운 것으로 알려져 있다.

문종현 이사는 "북한은 UN의 금융제재를 피하기 위해서 가상화폐에 대한 관심도가 높다"라며 "내년에는 북한의 국내 가상화폐 공격이 더욱 극심해 질 것으로 예상되는 만큼 이에 대한 대비가 필요하다"고 강조했다.

한편, 이번 2018년 사이버공격 전망으로 ▲이스트시큐리티 '지능형 공격과 결합한 랜섬웨어' ▲안랩 '가상화폐 관련 서비스 공격' ▲하우리 'SW 개발체계 해킹을 통한 악성코드 감염' ▲NSHC 'IoT기기의 오프라인 범죄 악용' ▲잉카 '사회적 이슈 관련 공격 위험' ▲빛스캔 '악성코드 감염·유포 다양화' ▲KISA '중앙관리 SW 취약점 및 표적공격' 등이 꼽혔다.