비트코인 관련 인프라, 사이버범죄자들의 주요 먹잇감으로 떠올라  

[보안뉴스 권 준] 지난해 경제, IT 분야에 있어 빅이슈로 자리매김했던 비트코인(bitcoin) 열풍을 경제적 이득으로 연결시키기 위한 사이버범죄자들의 움직임이 2014년 연초부터 본격화되고 있다.

비트코인은 2009년 나카모토 사토시라는 정체불명의 프로그래머가 만든 디지털 통화, 즉 가상화폐로 통화를 발행·관리하는 중앙장치가 존재하지 않는 대신 P2P 기반 분산 데이터베이스를 통해 공개 키 암호방식 기반으로 거래가 이루어진다.

이러한 비트코인이 지난해부터 본격적으로 주목을 받기 시작하면서 그 가치가 폭등하기 시작했다. 이로 인해 비트코인 채굴(Bitcoin-Mining)과 관련된 봇넷이 등장하고, 국내에서 비트코인 거래소 이용자를 타깃으로 한 악성파일이 등장하는 등 가상화폐 비트코인이 해커들의 새로운 먹잇감으로 떠오르게 된 것이다. 

특히, 우리나라에서 비트코인의 실시간 충전 및 거래, 24시간 즉시 출금 서비스 등이 가능한 국내 비트코인 전문 거래소 ‘엑스코인’이 지난 12월 31일 오픈된 데 이어, 보안업체 SGA가 비트코인 온라인거래소 및 온라인사이트 전용 서버보안 솔루션을 개발·완료하는 등 비트코인과 관련된 인프라가 확충되고 있는 현 상황이 보안위협이 점차 커지고 있다는 사실을 대변하고 있다. 

우선 비트코인 채굴과 연관된 봇넷인 ‘제로엑세스(ZeroAccess)’가 포티가드랩에서 꼽은  2013년 1분기 최대 보안위협으로 발표되면서 비트코인이 주요 보안위협 이슈로 부각되기 시작했다.

또한, 지난 연말에는 국내에서도 비트코인 이용자의 계정탈취 기능을 포함한 악성파일이 발견됐다. 잉카인터넷 대응팀에서 국내에 유포 중인 온라인 게임 계정탈취 기능의 악성파일 중 일부 변종이 국내의 비트코인 이용자의 계정탈취 기능을 포함하고 있었다고 발표했던 것.

최근에는 악성 비트코인 채굴 애플리케이션이 국내 특정 웹사이트를 통해 배포되는 것으로 알려져 각별한 주의가 요구되고 있다.

보안전문업체 NSHC의 Red Alert팀에서 최근 발표한 악성코드 분석 보고서에 따르면 해커들이 접속자수가 많은 언론사, 백신, 포털사이트, 게임사이트 등을 해킹대상으로 선정해 2차 다운로드 파일의 경유지로 사용되고 있고, 감염 시스템에서는 악성코드 제작자의 계정으로 채굴 애플리케이션이 동작하는 것으로 알려졌다.

이와 관련 Red Alert팀은 “이번에 발견된 비트코인 채굴 악성코드의 시스템 감염동작이 지난해 발견된 ‘키로거 서비스(Keylogger Service)’ 악성코드와 대부분 일치하는 것으로 보아 동일인물로부터 악성코드가 제작된 것으로 판단된다”며, “최종적인 악성코드의 동작만 비트코인 채굴기의 동작으로 변경됐다”고 설명했다.

더욱이 올해 초 야후 홈페이지 측에서 선보였던 비트코인 채굴 프로그램이 바이러스에 감염된 것으로 알려지는 등 국내외를 막론하고 비트코인 채굴 및 거래와 관련된 인프라가 사이버범죄자들의 주요 수익원이 되고 있는 것이다.

이렇듯 비트코인의 경제적 가치와 전 세계인들의 관심이 높아지면 높아질수록 비트코인을 둘러싼 보안위협은 더욱 고조될 것으로 보여 올해 보안이슈에서도 비트코인이 자주 회자될 것으로 예측된다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>