위험 도사리는 가상자산 시장,…플래시론부터 개인키 탈취까지
[디지털데일리 박세아 기자] 날이 갈수록 증가하는 가상자산을 노린 범죄 유형과 이를 예방하기 위한 방법론이 제시됐다.
15일 서울 여의도 콘래드 호텔에서 열린 국내 금융정보보호 컨퍼런스 'FISCON 2022'에서 금융보안원 김지훈 책임은 '디지털자산 대상 사이버 위협 이슈'에 대해 발표했다.
김 책임에 따르면 올해 10월까지 가상자산 관련 보안 침해 건수는 지난해 대비 약 13% 증가했다. 그 중 개인키 유출 피해액은 7억3200달러에 이르렀다.
그는 "가상자산의 형태와 용도가 지급 결제, 투자, 자산소유권 보장 및 거래, 디파이(De-Fi) 등 다양한 양상으로 확대되고 있다"라며 "그만큼, 가상자산 보안 위협도 증가하고 있다"라고 말했다.
이 날 김 책임은 가상자산 보안 위협 유형에 대해서 자세히 설명했다.
그는 가상자산 발행 시 서명 검증의 취약점을 활용하거나 가상자산 채굴 패키지 구입을 미끼로 투자금을 모집하고 잠적하는 사기, 거액을 무담보 대출받아 공격에 악용하는 플래시 론 공격 등을 대표적 보안 위협으로 꼽았다. 플래시 론이란 블록체인의 블록 생성 시간 내 대출과 상환이 이뤄지는 무담보 대출 서비스를 의미한다.
이 밖에 디스코드 메신저 봇의 취약점을 악용한 메신저 해킹과 탈중앙화 수준이 낮은 블록체인 노드의 개인키 탈취 후 가상자산 전송, 디파이 도메인 계정에 접근해 피싱 사이트에 연결하는 DNS 공격 등을 주목해야 할 위험요소로 포함시켰다.
김 책임은 "기존 코드에 대해서 주기적으로 검사를 실시해 누락된 취약점이 없는지 확인하고, 실현 가능한 서비스인지, 혜택이 과도하지 않은지 등 면밀히 검토해야 한다"라며 "또 보안 강화를 위해 2차 인증 설정을 의무화하고, 무분별한 이벤트 참여를 지양해야 한다"라고 조언했다.
임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20