비트코인 가격이 1200만원 을 돌파하는 등 암호화폐가 연일 급등세를 보이자 암호화폐 거래소, 사용자 등을 노린 공격이 위 험수준이다. 북한정부 지원 해커그룹 '라자루스'의 암호화폐 관련 산업 공격이 포착된 가운데 단 순 사칭메일부터 피싱282사이트, 워 터링홀309 공격까지 거래소, 사용자를 대 상으로 다양한 공격이 시도된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 최근 북 한 정부지원 해킹 그룹으로 알려진 '라자루스' 지능형지속위협(APT131)조직이 한글(H WP)취약점 문서 파일을 악용해 암호화폐 관련 산업 공격 행위를 발견했다고 밝혔다.

공 격에 사용한 문서는 '투자계약서_2019619.hwp' 파일명으로 이달 19일 제작된 것으로 파악됐다. 문서 파일 내부에 공격 서버와 연결된 문서 파일 내부에 공격 서버와 연결된 문서 파일 내부에 공격 서버와 연결된 문서 파일 내부에 공격 서버와 연결된 'C2주소'를 숨겼으며, 취약점 작동 시 C2로 통신을 시도하 며 추가 명령을 기다린다.

해당 문서는 실제 계약서와 비슷하게 꾸몄다. '암호화폐 운영 사업에 다음과 같이 투자계약을 체결한다'는 등 암호화폐 거래소를 통한 암호화폐 투자 사업이 주 된 내용이다. 실제 피해기업은 아직 확인되지 않았으나 문서 내용, 공격 정황 등을 고려할 때 거래 소 주요 관계자를 노린 것으로 분석된다.

피싱282사이트는 암호화 폐 거래소 골칫거리다. 코인원, 빗썸, 업비트, 고팍스 등 국내 암호화폐 거래소는 한 달 사이 공지 사항, 사이트 팝업 등을 통해 피싱사이트, 사칭문자 주의 등을 안내했다.

피싱사이트는 구글 등 검색엔진을 통해 암호화폐 거래소를 검색한 사용자를 대상으로 접속을 유도한다. 접속 후 거래소를 혼동해 피싱사이트에 이메일주소, 패스워드, 원타임패스워드(OTP198) 인 증번호 입력 시 해커는 동시간대 실제 거래소 홈페이지에 접속, 암호화폐 출금 등을 시도한다. 거 래소를 향한 공격과 달리 곧바로 이용자 피해로 이어진다.

한국인터넷진흥원(KISA)에 피싱사이트 관련 신고도 지속된다. KISA 관계자는 “최근 피싱페이지 신고가 이어져 관련 사이트, 통신사와 협조해 차단 조치를 했다 통신사와 협조해 차단 조치를 했다 통신사와 협조해 차단 조치를 했다 통신사와 협조해 차단 조치를 했다”면서 “암호화폐 거래소나 거래이용자를 대상으로 한 공격은 꾸준히 있었으나 최근 가격 상승과 함께 다시 기승을 부린다”고 설명했다.

비트코인은 1 3개월 만에 9000달러(1046만원)를 넘어 1만 달러를 돌파했다. 국내 주요거래소에서도 거래가가 1 200만원을 돌파하는 등 지속 상승을 보인다. 이외 주요 암호화폐도 급락을 지속하는 등 제2 암호 화폐 열풍까지 감지된다.