[CCTV뉴스=이승윤 기자] 가상화폐에 대한 세계적인 관심이 증가하면서 그에 따른 보안 위협도 증가하고 있다. 최근 국내 가상화폐 거래소 ‘유빗’이 해킹 공격을 받아 파산 했으며, 가상화폐 사용자 지갑을 직접 공격하는 해킹 사고도 지속적으로 발생하고 있다.

SK인포섹은 1월 18일 SK 서린빌딩에서 열린 ‘2018년 5대 사이버 위협 전망’ 이큐스트 미디어 데이에서 올해는 가상화폐에 대한 보안 위협이 더욱 다양해질 것으로 전망했다. 또한, 악성코드를 통해 가상화폐 채굴기를 설치하는 ‘마이닝 봇’을 주의해야 한다고 전했다.

‘마이닝 봇‘은 사용자 PC 또는 서버에 악성코드를 통해 은밀하게 가상화폐 채굴기를 설치하고, 채굴을 통해 생성된 가상화폐는 공격자 지갑으로 전송하는 공격 방식이다. 이 악성코드가 설치된 PC는 CPU 사용량이 최대 90%까지 높아지면서 PC 사용에 어려움을 느끼는 피해가 발생한다.

SK인포섹은 지난해 담당했던 40건의 보안사고 중 40%에서 ‘마이닝 봇’ 설치를 확인할 수 있었다고 전했다.

SK인포섹 이재우 이큐스트 그룹장은 “마이닝 봇은 지난해부터 공격 빈도가 크게 늘어나고 있다”며 “최근 PC 사용량이 적은 새벽 시간대에 ‘마이닝 봇’이 실행될 수 있도록 설정방식을 변화하는 등 수법이 진화하고 있어 PC 사용자들은 주기적으로 확인을 해야 한다”고 말했다.

SK인포섹은 ‘마이닝 봇’에 대한 주의와 함께, 올해 가상화폐에 대한 공격이 더욱 다양해 질것이라고 밝혔다. 특히 가상화폐 사용자 뿐만 아니라 가상화폐 거래소를 직접 공격하는 해커들의 시도가 크게 나타날 것이며, 상대적으로 보안의 한계점이 있는 중소형 가상화폐 거래소를 노린 공격도 나타날 것으로 예상했다.

이 그룹장은 “올해 가상화폐 사용자 지갑과 가상화폐 거래소를 공격하려는 시도는 더욱 증가할 것”이며 “중소형 거래소는 금융기관과 같은 수준의 보안 시스템을 통해 대규모 공격에 대응할 수 있어야 한다”고 전했다