정부가 발행한 '2019 국가정보보호백서'가 암호화폐 관련 보안 문제를 2018년 10대 정보보호 이슈 중 하나로 꼽았다. 암호화폐 관련 보안위협이 갈수록 높아지고 있다는 지적이다.

국가정보원은 과학기술정보통신부, 행정안전부, 방송통신위원회, 금융위원회와 함께 '2019 국가정보보호백서'를 발행했다고 19일 밝혔다.

정부는 국가정보보호백서를 통해 1년 간 정보보호 관련 정보를 분석해 최신 위협 정보와 사건, 사고로 인한 시사점을 제공하고 있다. 백서 제작은 한국인터넷진흥원(KISA), 국가보안기술연구소, 금융보안원 등이 돕고 있다.

백서는 2018년 한 해 동안 국내에서 발생한 주요 이슈와 전문가 의견 등을 수렴해 2018년 정보보호 10대 이슈를 선정했다고 밝혔다.

10대 이슈에는 '가상통화(암호화폐) 관련 보안문제 급증'이 포함됐다.

백서는 "최근 암호화폐가 이슈로 떠오르면서 암호화폐와 관련된 보안 문제가 새롭게 대두됐다"며 "2018년 국회 국정조사에서는 2016년부터 2018년까지 3년 간 7건의 해킹과 1121억 원의 피해가 있었다는 지적이 있었다"고 설명했다. 

백서는 암호화폐 보안문제의 주요 형태로는 암호화폐 거래소 해킹과 크립토재킹(cryptojacking)이 있다고 지적했다.

2017년 12월 해킹 피해를 받았던 국내의 한 거래소가 그 피해의 여파로 2018년 1월에 파산을 선언했으며, 2018년 6월에는 국내 거래소 두 곳에서 713억 원의 부정인출을 당하는 피해를 입었다는 것이다.

백서는 사건 발생 후 정부가 거래소에 대한 보안실태 점검이 있었음을 공개하고 대부분의 거래소에서 보안취약점이 발견돼 점검대상 업체들에게 보완조치를 권고했다고 설명했다. 또 정부가 추가로 확인된 신규 거래소를 대상으로 정보보안 수준을 새롭게 점검하고 취약점에 대한 조치계획을 제출받아 그 이행 여부를 점검할 것이라고 소개했다.

백서는 크립토재킹이 암호화폐(crytocurrency)와 하이재킹(hijacking)의 합성어로, 해커가 악성 프로그램으로 사용자의 PC를 감염시킨 후 암호화폐를 채굴하도록 원격 조종하는 것을 의미한다고 설명했다. 기존에 악성코드에 의해 생성돼 디도스(DDoS)공격에 자주 활용됐던 이른바 좀비PC가 암호화폐 채굴을 목적으로 조종된다는 설명이다.

백서는 크립토재킹의 위험을 줄이기 위해 불법 사이트 이용을 삼가고 소프트웨어나 웹브라우저를 항상 최신 업데이트 상태로 유지하면서 악성코드 감염 여부를 주기적으로 확인하는 것이 중요하다고 지적했다.

강진규 기자  viper@thebchain.co.kr