바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

"암호화폐 거래소 보안 위해 ‘지능형 지속공격’ 악성코드 대비해야"

SK인포섹, “빅데이터‧AI 적용 3세대 보안시스템 필요”

2018-04-12김태환 기자

12일 서울 강남구 인터컨티넨탈호텔에서 열린 ‘암호화폐 거래소 통합 보안 전략 세미나’에서 문병기 SK인포섹 팀장이 암호화폐 거래소들의 해킹 위협에 대해 설명하고 있다.

 암호화폐 거래소들의 보안 강화를 위해 이메일, 홈페이지 등에 악성코드를 잠입시켜 서버를 장악하는 ‘지능형 지속공격(APT)’을 대비해야 한다는 분석이 나온다. 잠복기간이 길고 다양한 경로를 통해 집요하게 공격하기 때문에 여러 경로에 대한 균형있는 보안시스템 구축이 절실한 상황. 전문가들은 빅데이터 분석과 인공지능(AI)기술이 접목된 ‘3세대 보안시스템’ 적용이 필요하다고 조언했다. 

12일 SK인포섹은 서울 강남구 인터컨티넨탈호텔에서 열린 ‘암호화폐 거래소 통합 보안 전략 세미나’를 개최하고 암호화폐 거래소들의 구체적인 해킹 위험과 대안에 대해 분석했다. 

SK인포섹에 따르면 해커들 입장에서 암호화폐는 굉장히 매력적인 해킹대상이다. 성공했을 경우 과거에 비해 금전적 이득이 크고, 암호화폐 거래소의 보안시스템이 상대적으로 취약하기 때문이다.

특히 최근에는 암호화폐 거래소를 향한 지능형 지속공격(APT, Advanced Persistent Threat)이 증가하는 추세라고 SK인포섹 측은 설명했다. 

APT는 특정 조직 내부 직원이나 일반인 사용자들의 PC‧스마트폰 등을 장악한 뒤, 내부 서버나 데이터베이스에 접근해 정보를 획득하는 악성코드다. 

실제 최근 발생한 거래소 해킹 사례는 모두 APT에 의한 해킹이었다. 지난 1월 발생한 코인체크 해킹사태는 해커가 APT를 통해 내부 네트워크에 침투해 송금암호를 취득해 5700억 원을 탈취했다. 2011년 마운트곡스 해킹의 경우 APT를 통해 웹사이트를 해킹해 6만1000명의 개인정보를 탈취했다. 

APT를 통해 해커가 공격하는 분야는 홈페이지, 스마트폰 애플리케이션, HTS서비스, 이메일, 전자지갑 등이 있다. 때문에 단순히 서버에 대한 보안만으로는 제대로 방어할 수 없게 된다고 SK인포섹은 주장했다.

문병기 SK인포섹 팀장은 “APT에 대응하려면 고객접속구간 보안과 더불어 구간 암호화, OA인프라와 콜센터 보안, 엔드포인트 지점 등 다양한 분야를 모두 고려해야 하기에 보안통제체계 수립이 필요하다”면서 “각 영역 중 어느 한 곳에만 투자하는게 아니라 균형있는 아키텍처 설계가 필요하다”고 말했다. 

아울러 SK인포섹은 빅데이터 분석과 AI기술이 접목된 3세대 보안 시스템 적용이 필요하다고 지적했다.

문병기 팀장은 “‘1세대 보안’은 알려진 공격(known attack)에만 대응하는 개념이었고 최근에는 빅데이터 기술을 활용해 알려지지 않은 공격(unknowm attack)까지 대응하는 ‘2세대 보안’ 시스템이 대부분 적용됐다”면서 “APT에 효과적으로 대응하기 위해서는 빅데이터 분석에 AI기술을 접목해 실시간 위협에도 대응할 수 있는 ‘3세대 보안’ 시스템 도입이 필요할 것”이라고 말했다.

[테크M = 김태환 기자(kimthin@techm.kr)]