2024년 발생할 수 있는 주요 사이버 보안 위협 중 하나로 암호화폐 탈취 공격이 꼽혔다.
안랩은 2024년 발생할 수 있는 주요 사이버 보안 위협 전망을 담은 ‘5대 사이버 보안 위협 전망’을 발표했다.
보고서는 5대 보안 위협으로 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲서비스형 랜섬웨어(RaaS) 조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산가 꼽혔다.
이 가운데 암호화폐와 관련한 보안 위협과 관련한 내용을 살펴보면, 안랩은 내년에 암호화폐를 노린 공격이 심화될 것으로 내다봤다.
암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복하는 특징이 있는데, 내년 4월쯤에는 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것으로 예상된다.
이미 다양한 공격그룹은 거래 내역 추적이 어려운 암호화폐를 탈취하기 위해 사용자 개인 지갑과 블록체인 취약점 등을 꾸준히 공격하고 있다.
특히 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 전망됐다.
이를 막기 위해서는 조직 차원에서는 ▲조직 내 PC, 운영체제, 소프트웨어(SW), 웹사이트 등에 대한 수시 보안점검 및 패치 적용 ▲보안 솔루션?서비스 활용 및 내부 임직원 보안교육 실시 ▲관리자 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책 마련이 필요할 것으로 보여졌다.
개인 차원에서는 ▲출처가 불분명한 메일 속 첨부파일?URL 실행 자제 ▲콘텐츠?SW 다운로드는 공식 경로 이용 ▲SW?운영체제? 인터넷 브라우저 등 최신 보안 패치 적용 ▲ 로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “이제 IT기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아있다”며 “이런 환경은 사이버 범죄자들의 활동 무대이기도 하기 때문에, 디지털 기술의 편리함을 누리기 위해서는 보안 수칙을 생활 속에서 실천해야 한다”고 말했다.