본문으로 바로가기

안녕하세요, SATAz입니다.

이번 포스팅에서는, 2017년 상반기에 발생한 보안 관련 BIG ISSUE를 정리하고자 합니다. 2017년 하반기의 주요 보안 이슈는 단연 '가상화폐'가 아닐까 싶습니다.


- 소개 목록 -

1. 가상화폐 거래소를 타깃으로한 해킹 - 2017년 6월 ~ 2017년 12월

  1-1. 가상화폐 거래소 '빗썸'의 DDOS 피해와 개인정보 유출 - 2017년 6월

  1-2. 가상화폐 거래소 '유빗'의 해킹으로 인한 파산 - 2017년 12월

  1-3. 과기정통부 & 방통위에서 확인한 가상화폐 거래소의 보안실태 - 2017년 12월

  1-4. 악성 스크립트를 삽입하여 가상화폐를 채굴하는 악성코드의 기승 - 2017년 12월 

2. 하나투어 개인정보 유출 사건 - 2017년 9월

3. 카스퍼스키 안티바이러스 무료 버전의 출시 - 2017년 10월


1. 가상화폐 거래소를 타깃으로한 해킹 - 2017년 6월 ~ 진행중...

 1-1 가상화폐 거래소 '빗썸'의 서비스 중단 피해 및 개인정보 유출 사건 - 2017년 6월 ~ 7월

  1) 가상화폐 거래소 '빗썸'의 서비스 중단 피해

   


 2017년 6월 25일 빗썸의 웹페이지가 마비되면서, 모든 가상화폐 거래는 물론, 입출금 서비스까지 지연되는 사태가 발생했습니다. 처음에는 빗썸에서 'DDOS 공격으로 인한 트래픽 과도화 현상'으로 웹페이자가 마비되었다고 밝혔지만, 이후에는 'DDOS 공격'이라는 말을 쏙 빼서 공지사항을 수정하여 재공지를 하게 되면서 이용자들이 많이 불안해했습니다.


 사실 당시에는 비트코인 시세가 1000만원을 막 돌파한 상황이었기 때문에, DDOS 공격 때문에 서비스가 마비된 것인지 사용자가 몰리면서 발생한 트래픽으로 서비스가 중단된 것인지는 명확하지가 않은 것 같습니다. 이 때 투자에서 손해를 본 사람들은 손해배상을 청구한다는 이야기가 있었지만, 2017년 12월 31일 기준 1800만원을 넘어서고 있는 시점에서는 손해배상 이야기는 잘 들리지 않는 듯 합니다. (이 글의 작성자인 저는 비트코인을 하지 않습니다;;)



  2) 가상화폐 거래소 '빗썸'의 개인정보 유출 사태 1 - 2017년 7월


 빗썸의 서비스 중단사태는 어떻게 잘 넘어가는 듯 싶었습니다... 하지만 한 빗썸 고객이 1,500만원에 달하는 신종 보이스피싱을 당하게 되고, 다른 빗썸 고객들도 비슷한 방식으로 피해를 입게 되는 상황이 발생하였습니다. 이 것으로 가상화폐 거래소 '빗썸'에서 개인정보가 유출된 것 같다는 이야기가 떠돌기 시작하였고, 2017년 7월 3일 빗썸은 일부 회원들의 개인정보들이 유출되는 사고가 발생했다고 공지하게 됩니다.




 위의 오른쪽에 있는 캡쳐본에서 보시다 싶이, 직원의 개인 PC 때문에 3%의 일부 회원 개인정보만 유출되었다고 첫 공지를 올렸습니다. 하지만 이후에 확인된 내용으로는 그냥 직원의 PC가 해킹당한 것이 아닌, 고위 임원의 PC가 해킹되었던 것으로 밝혀졌습니다.

이로 인해 고객 정보 뿐만이 아니라 계정별 원장, 고객 지갑주소, 직원 출퇴근 내역까지 엄청난 정보가 유출된 것도 밝혀졌습니다.


그래놓고는 피해를 본 고객 전원에게 10만원의 보상금을 지급하고, 언론을 달래는 부분에 상당한 노력을 쏟았다고 합니다.



 

  3) 가상화폐 거래소 '빗썸'의 개인정보 유출 사태 2 - 2017년 7월


<사진출처 : 보안뉴스 :: 빗썸, 가짜 신분증에 속아 고객 OTP 해지?... 알고보니 - http://www.boannews.com/media/view.asp?idx=55791>


 그리고 빗썸은 또 한번의 시련을 맞이하게 됩니다... 위의 이미지는 페이스트빈이라는 사이트인데요, 해커들이 개인정보를 획득하고 자랑하듯이 올려놓는 사이트라고 보면 됩니다. (원래는 많은 정보 및 파일을 공유하고자 만든 사이트지만... 해커들이 본 의도와는 벗어나게 사용하는 것입니다...)


 해커들은 빗썸 고객들에게 '2017년 그룹별 회원관리'라는 제목의 파일에 담아, 이메일로 첨부하여 발송했습니다. 그 파일에는 빗썸의 회원 ID, 이름, 이메일, 휴대폰번호 등의 개인정보가 포함되어있었고, 빗썸 회사 대외비 격인 주주투자용 재무제표, 주식매각 제안서, 빗썸 계정별 원장, 고객 지갑주소 등이 발송되고 페이스트빈에 올라온 것입니다.




1-2 가상화폐 거래소 '유빗'의 해킹으로 인한 파산 - 2017년 12월

  1) 가상화폐 거래소 '유빗'의 파산 - 2017년 12월

 


 지속적인 해킹 시도에, 2017년 12월 19일 금전적인 피해를 입고 파산하는 가상화폐 거래소가 생기기 시작했습니다. 유빗에서 본 피해는 전체 자산의 17%라고 하는데, 피애액은 170억원이라고 합니다. 하지만 유빗도 운 나쁘게 한 번의 해킹으로 파산지경까지 온 것은 아닙니다.



  2) 가상화폐 거래소 '유빗'의 해킹으로 인한 첫 손실 - 2017년 4월



  2017년 4월 22일 새벽, 유빗은 비트코인 55억원어치를 탈취당하는 사건이 발생하였습니다. 이러한 사건으로, 가상화폐 거래소의 해킹시도는 오래 전부터 시작되었다는 것을 알 수 있습니다. 

'유빗'이 파산을 했는데 왜? '야피존'을 설명하냐구요?

'야피존'은 이 날 55억원의 피해를 입고나서, 이미지가 엄~청 안좋아졌습니다. 그래서 2017년 10월 경에 이미지 쇄신을 위해서 '유빗'이라는 이름으로 바꾸게 되었죠.



  3) 가상화폐 거래소 '유빗'의 개인정보 유출 - 2017년 4월




 야피존은 55억의 금전적인 피해만을 입은 것이 아니었습니다. 2017년 7월 경에는 유빗 회원들에게 악성프로그램이 포함된 이메일이 발송되기도 하였으며, 2017년 10월 경에는 야피존 직원과 대표이사를 사칭한 보이스피싱 및 스팸메일이 활발했었습니다.


물론 고객 각 개인의 비트코인을 탈취하려고 시도한 것이었죠.



  4) 가상화폐 거래소 '유빗'의 파산 - 2017년 12월


 다시 유빗의 파산으로 돌아와서, 유빗은 "1) 가상화폐 거래소 '유빗'의 해킹으로 인한 첫 손실 - 2017년 4월", "2) 가상화폐 거래소 '유빗'의 개인정보 유출 - 2017년 4월" 에서 발생한 일련의 사건 때문에, 유빗이 피해를 입으면 30억원까지 손해배상을 해주는 DB손해보험의 "사이버종합책임보상보험" 가입하여 고객들이 안심하도록 노력하였지만, 결국에는 해킹으로 170억원의 피해를 입고 파산하는 지경에 이르게 되었습니다.





1-3 과기정통부 & 방통위에서 확인한 가상화폐 거래소의 보안 실태 - 2017년 12월


[보안뉴스 원병철 기자] 과학기술정보통신부와 방송통신위원회가 지난 9월부터 12월 사이에 실시한 가상화폐 거래소에 대한 ‘사이버보안 및 개인정보보호 체계점검’에 약 30여개의 거래소 중 10개만이 자발적으로 참여했으며, 10개 거래소 모두 문제점이 발견된 것으로 확인됐다. 특히, 얼마 전 해킹으로 파산을 신청한 유빗도 거래소 10곳에 포함됐으며, 문제점 또한 많이 발견된 것으로 알려졌다. 

<출처 : 보안뉴스 :: 95% 비중 가상화폐 거래소 10곳, 보안실태 ‘미흡’ - http://www.boannews.com/media/view.asp?idx=65732&page=1&kind=1&search=title&find=%B0%A1%BB%F3%C8%AD%C6%F3>


 과기정통부와 방통위에서는 약 30여개의 가상화폐 거래소 중에서, 점검 요청을 한 10개의 거래소를 안전점검해본 결과 최소 1개 이상의 취약점 및 개인정보보호조치 미흡사항이 발견되었다고 밝혔습니다.

 뭐... 수 많은 보안 조치들 중에서 1개를 놓친 부분이 있다고 하면, 나름 보안에 신경을 썼다고 생각할 수도 있습니다. 하지만 '블록체인 암호화 기술'만 믿고 해킹 걱정 없이 투자하는 것은 위험하다고 생각합니다.


암만 블록체인이 완벽한 암호화 방식이라고 해도... 그 거래들을 관리하는 거래소가 해킹당하면 어쩔 수 없는 것이니까요...




1-3 악성 스크립트를 삽입하여 가상화폐를 채굴하는 악성코드의 기승 - 2017년 12월

 

[보안뉴스 김경애 기자] 가상화폐 채굴 악성코드가 전 방위적으로 국내에 확산되며 기승을 부리고 있다. 지난 27일에는 한 중고차 매매사이트에서 가상화폐(모네로) 채굴 스크립트가 삽입된 정황이 포착됐다. 


<사진출처 : 보안뉴스 :: 가상화폐 채굴 악성코드 활개, 국내 웹사이트 ‘몸살’ - http://www.boannews.com/media/view.asp?idx=65777&kind=0>


 이제는 하다하다 웹사이트에 XSS공격으로 해커들이 채굴을 하는 시대에 도달했습니다. 예전에는 서버를 해킹해서, mine.exe 프로세스를 구동시키고 채굴을 하는 경우를 본 적이 있습니다. 그런데 이제는 웹페이지에 악성 스크립트를 삽입을 하는군요...


해커들에게 컴퓨터 자원을 무상으로 제공하고 싶으신 분들이 있다고 하면 신경 안쓰셔도 되겠지만... 제 컴퓨터 자원이 아까우신 분들은 백신 프로그램을 꼭 설치해서 사용하셔야겠네요...



이번 포스팅은 가상화폐 거래소의 해킹 사건을 중점으로 작성해보았습니다. 아래의 나머지 내용은 다음 포스팅에서 다루도록 하겠습니다 ^^


- 이 후 포스팅 소개목록 -


2017년 하반기 하나투어 개정 유출사건 및 카스퍼스키 안티바이러스 무료설치버전 소식을 듣고싶으시다면 아래의 링크를 클릭해주세요 ^^

링크 : <[보안 Issue] 2017년 하반기, 내맘대로 보안 이슈 정리 2 - 그 외 보안이슈>


2. 하나투어 개인정보 유출 사건 - 2017년 9월

3. 카스퍼스키 안티바이러스 무료 버전의 출시 - 2017년 10월



반응형