[디지털데일리 김보민기자] 사이버 공격자가 가상자산 업계 채용 담당자를 사칭해 온라인 면접 과정에서 악성코드를 설치하도록 유도했다는 분석 결과가 나왔다.

금융보안원은 최근 발생한 해외 가상자산거래소 해킹 사고와 관련해, 공격에 사용된 피싱 및 공급망 공격 기법과 탈취 가상자산을 세탁하는 기법을 담은 분석 보고서를 공개했다고 17일 밝혔다.

분석에 따르면, 최근 가상자산거래소 해킹 사고에 사용된 피싱 수법 중 하나인 '프리텍스팅(Pretexting)'은 신뢰할 만한 신분이나 구실을 내세워 피해자 행동을 유도하는 사회공학적 기법이다. 가상자산업계 채용 담당자를 사칭한 뒤, 거래소 직원과 면접을 진행하며 온라인 환경에서 악성코드를 설치하도록 유도하는 방식이 대표적이다.

금융보안원은 공격에 이용되는 피싱 사이트를 분석한 결과, 과거에는 주요 개발자·시스템 운영자 등 정보기술(IT) 직군이 주요 표적이었으나 최근에는 일반 직원을 겨냥한 공격 비중이 높아지고 있다고 강조했다. 아울러 직무와 무관하게, 모든 임직원이 보안 위협에 대한 경각심을 가질 필요가 있다고 부연했다.

역대 최대 손실이 발생했던 바이비트 거래소 해킹 사건의 경우, 거래소에 도입된 월렛 솔루션 업체를 겨냥한 공급망 공격을 통해 발생했다. 이는 내부 시스템보다 보안 검증이 간과되기 쉬운 외부 솔루션을 매개로 내부에 침투하는 기법이다.

해커들은 솔루션 화면에 조작된 정보를 표시했고, 다수가 서명할 때 자세히 확인하지 않고 넘기는 '방관자 효과'에 따라 월렛 관리자가 의심 없이 블라인드 서명을 해 공격에 성공했다. 블라인드 서명은, 사용자가 서명할 계약의 정보를 제대로 확인 혹은 이해하지 못한 상태로 서명하는 행위다.

박상원 금융보안원 원장은 "가상자산이 제도권으로 편입되고 국내 금융권의 관심이 높아진 만큼, 그에 따른 보안 위협을 사전에 파악하고 선제 대응하는 노력이 필요하다"고 말했다. 이어 "금융보안원은 앞으로도 최신 공격 기법과 위협 정보 등을 제공해 디지털 자산 생태계가 안전하게 성장하도록 지원하겠다"고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -