/사진제공=금융보안원

<이미지를 클릭하시면 크게 보실 수 있습니다>

금융보안원이 최근 해외 가상자산거래소 해킹 사고와 관련해 공격 수법과 자금 세탁 기법을 분석한 보고서를 공개했다.

17일 금융보안원에 따르면 해커들은 '프리텍스팅(Pretexting)' 수법을 활용해 거래소 직원을 속였다. 이는 신뢰할 만한 신분이나 구실을 내세워 피해자의 행동을 유도하는 사회공학적 기법으로, 가상자산업계 채용 담당자를 사칭해 거래소 직원과 면접을 진행하며 온라인 면접 과정에서 악성코드를 설치하도록 유도한 것이다.

과거에는 개발자·시스템 운영자 등 IT 직군이 주요 표적이었지만, 최근에는 일반 직원까지 공격 대상이 확대되는 추세다. 금융보안원은 "직무와 무관하게 모든 임직원이 보안 위협에 경각심을 가질 필요가 있다"고 밝혔다.

역대 최대 손실이 발생한 바이비트 거래소 해킹은 외부 솔루션 업체를 겨냥한 공급망 공격을 통해 발생했다. 거래소에 도입된 외부 월렛 솔루션 업체의 보안 취약점을 파고들어 내부 시스템에 침투한 것이다. 해커들은 솔루션 화면에 조작된 정보를 표시했고, 다수가 서명할 때 자세히 확인하지 않고 넘기는 '관리자 효과'에 따라 월렛 관리자가 의심 없이 블라인드 서명을 하면서 공격에 성공했다.

공격자는 탈취한 가상자산을 세탁하는 과정에서 수사기관의 추적을 피하기 위해 토네이도 캐시 등 믹서 서비스를 이용했다. 특정 지갑에 모은 뒤 다시 재분배해 추적을 어렵게 하고, 동결이 가능한 USDT·USDC 대신 동결이 불가능한 가상자산으로 변환해 현금화했다. 이 과정에서 고객 확인 절차가 미흡한 거래소를 이용하는 등 규제 사각지대를 활용한 것으로 드러났다.

박상원 금융보안원장은 "가상자산이 제도권으로 편입되고 가상자산 활용에 대한 금융권 관심이 높아지는 만큼 그에 따른 보안 위협을 사전에 파악하고 선제적으로 대응할 필요가 있다"며 "금융보안원은 최신 공격 기법과 위협 정보를 분석·제공해 디지털 자산 생태계가 안전하게 성장할 수 있도록 적극 지원하겠다"고 밝혔다.

박소연 기자 soyunp@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.