금융IT

위험 도사리는 가상자산 시장,…플래시론부터 개인키 탈취까지

박세아

금융보안원 김지훈 책임 발표 장면. 박세아 기자
금융보안원 김지훈 책임 발표 장면. 박세아 기자

[디지털데일리 박세아 기자] 날이 갈수록 증가하는 가상자산을 노린 범죄 유형과 이를 예방하기 위한 방법론이 제시됐다.

15일 서울 여의도 콘래드 호텔에서 열린 국내 금융정보보호 컨퍼런스 'FISCON 2022'에서 금융보안원 김지훈 책임은 '디지털자산 대상 사이버 위협 이슈'에 대해 발표했다.

김 책임에 따르면 올해 10월까지 가상자산 관련 보안 침해 건수는 지난해 대비 약 13% 증가했다. 그 중 개인키 유출 피해액은 7억3200달러에 이르렀다.

그는 "가상자산의 형태와 용도가 지급 결제, 투자, 자산소유권 보장 및 거래, 디파이(De-Fi) 등 다양한 양상으로 확대되고 있다"라며 "그만큼, 가상자산 보안 위협도 증가하고 있다"라고 말했다.

이 날 김 책임은 가상자산 보안 위협 유형에 대해서 자세히 설명했다.

그는 가상자산 발행 시 서명 검증의 취약점을 활용하거나 가상자산 채굴 패키지 구입을 미끼로 투자금을 모집하고 잠적하는 사기, 거액을 무담보 대출받아 공격에 악용하는 플래시 론 공격 등을 대표적 보안 위협으로 꼽았다. 플래시 론이란 블록체인의 블록 생성 시간 내 대출과 상환이 이뤄지는 무담보 대출 서비스를 의미한다.

이 밖에 디스코드 메신저 봇의 취약점을 악용한 메신저 해킹과 탈중앙화 수준이 낮은 블록체인 노드의 개인키 탈취 후 가상자산 전송, 디파이 도메인 계정에 접근해 피싱 사이트에 연결하는 DNS 공격 등을 주목해야 할 위험요소로 포함시켰다.

김 책임은 "기존 코드에 대해서 주기적으로 검사를 실시해 누락된 취약점이 없는지 확인하고, 실현 가능한 서비스인지, 혜택이 과도하지 않은지 등 면밀히 검토해야 한다"라며 "또 보안 강화를 위해 2차 인증 설정을 의무화하고, 무분별한 이벤트 참여를 지양해야 한다"라고 조언했다.

박세아
seeall@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널