* 가상화폐 시장이 남한과 북한에 의해 교란되고 있습니다. * 남한은 정상적인 시장 가격을 교란하는 역할을 하고 있고, * 북한은 가상화폐를 해킹함으로 시장의 불안을 가중시키고 있습니다. * 향후 국내 가상화폐 시장에 대한 면밀한 조사가 있어야 할 것 같습니다.

日 언론 “北, 가상화폐 거래소 해킹해 6000억원 피해 발생”

유엔이 이달 공개할 보고서…”사이버 부대가 거래소 해킹해 외화 획득” “지난해 6월 미북정상회담 이후에도 핵·미사일 개발 계속”

북한이 2017년 1월부터 2018년 9월까지 한국과 일본 등 아시아 지역 가상화폐 거래소에 최소 5회의 사이버 공격을 실시해, 5억7100만달러(약 6492억원)의 피해가 발생했다고 일본 언론이 9일 보도했다.

일본 니혼게이자이신문은 유엔 안전보장이사회에서 대북제재 이행 상황을 조사하는 전문가 패널이 이달 안에 공개할 보고서를 입수했다고 밝힌 뒤, “북한이 경제제재를 피해 외화를 획득하는 주요 수단으로 사이버 공격을 강화하고 있다”면서 이같이 전했다. 보고서는 2018년 2월부터1년간에 걸쳐 유엔의 대북제재 이행상황을 정리한 것으로, 안보리회원국의 승인을 이미 얻었다. 니혼게이자이신문은 “(이 보고서가) 대북제재를 둘러싼 유엔 안보리에서 앞으로 논의에 영향을 줄 것”이라고 했다. 니혼게이자이신문은 “보고서는 북한 당국이 주도하는 외화획득을 위한 사이버 공격의 실태에 처음으로 다룬 것”이라며 “북한에선 사이버 공격에 특화된 부대가 정권을 위해 외화 획득의 임무를 부여받았다”고 했다.

보고서에 첨부된 자료에 따르면 2018년 1월 일본 가상화폐 거래소 ‘코인체크’에서 거액의 가상화폐가 유출된 사건도 북한 해커집단의 공격에 따른 것이다. 당시 코인체크에선 해킹으로 580억엔(약 5932억원) 상당의 가상화폐가 유출됐다. 2016년 한국 온라인 쇼핑몰 ‘인터파크’에서 1000만명 이상의 개인 정보를 빼낸 뒤, 270만달러(약 30억원) 어치의 비트코인을 요구하는 사건도 있었다. 당시 한국 당국은 북한 정보기관의 소행이라고 밝혔다. 보고서는 이 사건에 대해 “북한이 제재를 피해 외화 획득을 노리고 벌인 일”이라고 인정했다.

이런 해킹 사건을 근거로 보고서는 안보리가 추가 금융제재를 검토할 때, 북한의 사이버 공격 실태를 고려해야 한다고 안보리 회원국에 권고했다. 또 북한 사이버 공격에 대해 각국이 정보교환을 강화할 것을 촉구했다. 보고서는 북한의 핵·미사일 개발과 관련해, 지난해 싱가포르에서 개최된 6·12 미북정상회담 이후에도 “변함 없이 계속되고 있다”고 지적했다. 개발 거점과 미사일 저장소, 시험장을 민간의 비(非)군사시설에 분산시켜, 군사 공격에 대비하고 있다는 점도 드러났다.

또 보고서에 따르면 2018년 1~8월 해상에서 북한 선박의 환적(화물 옮겨 싣기)에 의한 밀수는 148건에 달했다. 5만8000 배럴의 석유 관련 제품 밀수도 포함됐다. http://m.chosun.com/svc/article.html?sname=news&contid=2019030900943&Dep0=www.google.com&utm_source=www.google.com&utm_medium=unknown&utm_campaign=news#Redyho

북한, 가상화폐 거래소 해킹…5억7천만弗 절도

유엔으로부터 경제제재를 받고 있는 북한이 부족한 외화를 벌어들이기 위해 가상화폐 교환업자를 상대로 사이버 공격을 감행하고 있다는 보고서가 나왔다. <일본경제신문>은 지난 8일 오후 배포한 ‘이브닝 스쿠프’를 통해 “유엔안전보장이사회에서 대북제재의 이행 상황을 조사하고 있는 전문가 패널이 이달 안으로 공표할 보고서의 윤곽이 드러났다”며 “이 보고서엔 북한이 외화 획득 수단으로 타국에 대한 사이버 공격을 강화하고 있다는 분석이 담겨 있다”고 전했다.

유엔안보리에 정식으로 제출된 이 보고서는 지난해 2월부터 1년간 유엔 대북제재 이행 상황을 종합 정리한 것으로, 각국 정부와 국제기관의 정보 외에 전문가들의 조사 결과를 합친 것으로 전해졌다. 이 보고서는 유엔제재 강화로 북한의 외화 수입이 고갈됨에 따라 사이버 공격에 특화된 군부대가 북한 정권을 위해 외화 획득에 나선 것으로 분석했다. 이같은 사이버 공격은 북한의 정찰총국이 주도하고 있는데, 한국과 일본의 가상화폐 교환업자에 대한 공격은 2017년 1월부터 지난해 9월까지 총 다섯 차례 이뤄져 5억7100만달러의 피해를 야기한 것으로 드러났다.

이 보고서는 “외화 획득을 위해 추적이 어렵고 국가 규제도 비교적 느슨한 가상화폐 교환업자를 타깃으로 삼은 북한은 해킹과 블록체인 기술이 발달돼 있어 추적이 쉽지 않은 상태”라고 밝혔다. 이 보고서는 지난해 1월 일본의 가상화폐 교환업자 ‘코인 체크’에서 거액이 유출된 사건도 북한 해커 집단의 소행으로 판단했다. 또 2016년 한국의 전자상거래 사이트가 해킹을 당해 1천만명 이상의 개인 정보가 도난당한 사건도 북한 정보기관이 저지른 것으로 드러났는데, 보고서는 이 사건도 북한이 경제제재를 회피하기 위해 외화 획득을 노리고 일으킨 사이버 범죄라고 단정했다.

이 보고서는 “유엔 제재에는 북한의 자산 동결과 금융 거래 금지가 포함돼 있는데, 지난해 북한의 사이버 공격으로 2천만달러 이상의 부정한 송금이 이뤄졌다”고 지적하며 “차후 안보리가 북한에 대한 추가 금융제제를 검토할 때엔 북한의 사이버 공격 실태를 고려하도록 가맹국에 권고하고 북한의 사이버 공격에 관한 각국의 정보 교환도 강화할 것”을 요구했다. 한편 이 보고서는”북한이 경제제재를 받는 와중에도 석탄과 석유 등의 화물을 공해상에서 다른 배로 옮기는 ‘환적’에 의한 밀수는 148건에 달했다”며 “여기에는 약 5만8천배럴의 석유 관련 제품이 밀수된 대규모 사안도 포함돼 있다”고 지적했다.

특히 “북한의 주요 수출품으로 유엔이 수출금지 대상으로 하고 있는 석탄은 지난해 조직적·정기적으로 ‘환적’이 이뤄졌다”면서 “북한 측 선박이 적어도 월 1회 북한산 석탄을 항구에서 싣고 있었다”는 사실도 공개했다. 또한 이 보고서는 “지난해 6월 미북정상회담 이후에도 북한은 핵･미사일 개발을 계속해왔다”면서 개발 거점과 미사일 저장소, 시험장을 민간의 비군사시설에 분산시켜 군사 공격에 대비하고 있는 북한의 실태를 소개했다. 조광형 기자 | 2019-03-10 http://www.newdaily.co.kr/mobile/mnewdaily/article.php?contid=2019031000048

인텔 CPU 취약점 악용해 가상화폐 탈취 가능하다

가상화폐 탈취 노린 해킹 시나리오 살펴보니 다양한 공격 시나리오 대비한 보안대책 수립 필요

[보안뉴스 권 준 기자] 인텔 CPU 칩에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 취약점이 올해 초 전 세계 보안 및 IT 분야에서의 최대 이슈로 부상한 가운데 해당 취약점을 악용한 해커들의 공격도 본격화될 것으로 우려되고 있다. 더욱이 해당 취약점이 존재하는 CPU가 현재 전 세계 수십 억대에 달하는 PC 및 모바일 기기들에 탑재돼 있는 것으로 알려진 데다 클라우드 환경에서도 취약점 공략이 가능한 것으로 드러나 전 세계 IT 기업들은 비상이 걸린 상태다.

이러한 상황에서 국내 한 보안전문가는 최근 가장 큰 화두가 되고 있는 가상화폐(암호화폐) 탈취를 노리는 해커들에 의해 이번 CPU 취약점이 악용될 수 있다며, 공격 시나리오를 제시해 관심을 모으고 있다. 충분히 실현 가능한 공격 시나리오인 만큼 철저한 대비가 필요해 보인다.

공격 시나리오를 살펴보면, 첫 단계로 해커들은 사람들의 방문이 빈번하지만 보안이 취약한 웹사이트를 노려 해킹하고, 해당 CPU 취약점을 공격하는 악성 자바스크립트를 삽입할 수 있다. 이어 사람들이 해킹된 웹사이트에 방문할 경우, 악성 스크립트에 의해 CPU 공격이 실행되어 웹 브라우저에 저장되어 있는 가상화폐 거래소의 아이디와 패스워드 등 계정정보 또는 로그인 되어 있는 가상화폐 거래소 세션 쿠키를 탈취할 수 있다는 게 보안전문가의 설명이다.

이렇게 탈취한 계정정보로 해당 가상화폐 거래소에 로그인해서 탈취한 계정 사용자가 보유한 가상화폐(코인)를 훔쳐가는 것이 가능하다는 얘기다. 만약 PC에서 탈취할 수 없는 추가 인증이 있어 가상화폐 탈취가 불가능할 경우에는 가상화폐를 사거나 팔아서 시세 차익을 얻을 수 있는 등 다양한 방법으로 공격할 수 있다는 지적이다. 이에 가상화폐 거래소의 경우 회원 인증 강화 등 회원들의 계정정보를 보호할 수 있는 다양한 대책을 취할 필요가 있다. 이와 함께 가상화폐 투자자들은 신뢰성이 확보되지 않은 가상화폐 관련 웹사이트나 카페·블로그 방문을 가급적 자제하고, 악성 메일 수신에 각별히 주의해야 한다.

최근 가상화폐 거래소를 타깃으로 한 직접적인 해킹 공격을 비롯해서 계정정보를 훔쳐내 가상화폐를 탈취하는 피싱, 보이스피싱 범죄가 빈발하고 있는 가운데 CPU 취약점이라는 대형 악재가 추가되면서 가상화폐 거래소 보안에 다시 한번 경고등이 켜진 상태다. [권 준 기자(editor@boannews.com)] http://m.boannews.com/html/detail.html?idx=65942

군소 암호화폐 거래소 ‘해킹‧도덕적 해이’ 심각…

코인빈 파산 신청…피해규모 300억 달해 거래량 급감에 해킹 등 보안문제까지 겹쳐

“일부 거래소들의 모럴 해저드가 심각한 수준이다. 해킹 대책이 전무한 곳들도 많아 큰 피해가 우려된다.” 한 가상화폐(암호화폐) 거래소 관계자의 말이다. 가상화폐 거래가 급감하면서 일부 중소거래소들은 폐업을 걱정하는 상황까지 내몰리고 있다. 최근 코인빈이 파산을 선언하면서 중소 거래소의 줄도산 공포가 확산되고 있다. 21일 관련업계에 따르면 박찬규 코인빈 대표는 지난 20일 서울 본사에서 기자회견을 열고 파산을 신청한다고 발표했다. 이번 파산으로 코인빈 이용자 4만여명이 피해를 입을 전망이며, 피해 규모는 총 293억원에 달할 것으로 보인다.

코인빈의 전신은 야피존으로, 2017년 4월 55억원의 해킹 피해를 입은 바 있다. 이어 유빗으로 이름을 바꿔 거래를 이어갔으나 같은 해 12월 170억원 규모의 추가 해킹 피해를 입었다. 즉, 해킹에 따른 손실과 거래량 감소에 따른 경영난이 더해진 탓이다. 해킹으로 인해 문을 닫은 거래소는 ‘유빗’이 대표적이다. 2017년 해킹으로 170억원대의 손실을 입고 파산절차에 들어간 바 있다.

한 대형 거래소 관계자는 “파산 신청을 한 코인빈의 경우 해킹으로 인한 피해가 컸다”면서 “여기에 내부 문제가 더해지면서 결국 버티지 못한 것 같다”고 말했다. 이어 “거래량 감소로 인한 수익 악화도 문제지만 일부 거래소들의 경우, 해킹 외에도 횡령 등 도덕 불감증이 심각해 파산으로 이어지고 있다”고 덧붙였다.

실제 퓨어빗은 가상화폐 거래소를 세우겠다며 자금을 모집한 뒤 대표가 잠적해 피해를 양산한 바 있다. 올스타빗은 출금지연과 시세조작 논란 등으로 이용자들이 소송에 나선 상태다. 여기에 가상화폐 거래량이 감소하면서 경영난을 겪는 거래소들의 폐업도 이어질 전망이다. 지난해 문을 연 한 가상화폐 거래소 관계자는 “한 달에 5000만원씩 적자가 이어지고 있어 사업을 계속 해야 할지 고민이 많다”고 토로하기도 했다.

한국블록체인협회는 현재 국내 가상화폐 거래소가 100여개 운영 중인 것으로 파악하고 있다. 그중 실제 거래가 이뤄지는 곳은 절반 수준에 불과한 것으로 알려져 있다. 현재 업비트와 빗썸 등 대형 거래소들의 경우 수수료 수익으로 여전히 이익을 내고 있지만, 일부 군소 거래소들은 자체 코인을 무작위로 발행해 일종의 돌려막기에 나서고 있다. 대형 거래소 관계자는 “언제 먹튀로 이어질지 몰라 대책 마련이 시급하다”면서 “정부가 손을 놓는 동안 피해자는 더욱 늘어만 갈 것”이라고 우려했다. https://www.ajunews.com/view/20190221154713043

한국은 비트코인의 엑스맨 … 北은 진정한 킬러?

우리 정부가 못하는 일을 북한이 하고 있네요. 북한의 악성코드가 가상화폐 채굴에 쓰인다는 소식이 전해지면서 비트코인 가격이 떨어졌습니다. 미국 한 사이버보안업체 주장인데요. 북한의 악성코드가 가상화폐 채굴을 지시한 뒤 이 화폐를 북한 김일성 대학으로 보내게 돼 있다는 거였습니다. 이 악성 코드는 가상화폐 13위권으로 시가총액 7조 원이 넘는 ‘모네로’를 캐도록 지시. 해커가 사용하는 김일성대학 서버의 암호는 ‘KJU’로, 김정은 노동당 위원장의 이니셜로 보인다는 것이 이 업체 분석입니다.

국제사회 제재로 외화벌이에 어려움을 겪고 있는 북한이 가상화폐에 눈을 돌리고 있다는 또 다른 증거죠. 우리나라 정부가 가상화폐 투기 근절 대책을 발표할 때마다 비트코인 가격은 상승했습니다. 한국 정부가 비트코인 시장의 엑스맨 역할을 한 것이죠. 하지만 가상화폐 시장에서 북한 얘기가 나오면 가상화폐 가격은 떨어지고 맙니다. 어제도 비트코인 가격은 10% 정도 떨어졌습니다. 비트코인 투자자들이 가장 두려워 하는 게 해킹이죠. 취약한 보안망을 자주 뚫는 게 북한입니다.

우리 정부는 지난해 6월 국내 가상화폐 거래소 해킹 사건이 북한과 연관된 것으로 확인했습니다. 앞서 미 백악관은 전 세계 병원과 기업 네트워크를 마비시킨 ‘워너크라이’ 랜섬웨어 공격의 배후로 북한을 지목한 바 있죠. 우리나라에서 가상화폐 가격이 다른 나라보다 높다고 전해드렸는데요. 결국 미국에서 한국 내 가상화폐 가격을 통계에서 제외하기로 했다고 합니다. 미국인은 김치를 싫어하나 김치에 프리미엄이 붙는 건 더 싫어합니다. 가상화폐 시황을 전하는 미국의 ‘코인마켓캡(coinmarketcap)’은 가상화폐 가격을 산정하면서 한국 데이터를 뺐습니다. 가상화폐에 대한 열기가 뜨거운 한국은 다른 나라보다 가상화폐 가격이 훨씬 높게 형성되고 있는데, 이런 ‘김치프리미엄’ (Kimchi Premium)을 거품으로 보고 통계에서 제외하기로 한 것이죠. 한국과 다른 나라 간의 극심한 가격 차와 이로 인해 생겨나는 차익을 보려는 거래. 이른바 재정(裁定)거래를 막기 위한 것이라고 밝혔습니다. 한국이 비트코인 거품국가, 왕따국, 갈라파고스 섬이 될 수 있을 것 같습니다.

정부가 또 힘들어 하는게 있죠. 강남 집값을 잡기 위해 공급 확대 정책을 내놨네요. 비트코인 불패, 강남불패. 정부 정책 약발이 먹히지 않는 대표적인 시장이 가상화폐 시장과 강남 부동산 시장인데요. 여기서 특단의 대책을 내놨습니다. 그동안 수요억제만 내놓다가 공급 확대 정책을 발표했습니다. 수도권 일대 40곳의 신규 공공택지를 적극적으로 개발할 계획입니다. 서울 내에서도 연내 신규 공공택지 4-5곳을 공급할 것으로 전문가들은 예상했습니다. 현재 서울에서 개발이 가능한 공공택지 후보지로는 강남 내곡동이나 우면산 일대 등이 거론됩니다. 서울 외에 성남 금토, 복정, 남양주 진접2 등 수도권 9곳은 지난해 11월 ‘주거복지 로드맵’을 통해 공개됐습니다. 신규 택지에서는 신혼희망타운과 공공임대·공공분양 물량이 공급될 뿐 아니라 민간에 매각해 민간분양을 할 수도 있습니다. 정인설 기자 http://www.hankyung.com/news/amp/2018011030277