올해 상반기 비트코인 등 가상자산을 노리고 국내 블록체인 기업을 공격하는 사례가 늘어난 것으로 조사됐다.
24일 과학기술정보통신부가 발표한 2024년 상반기 민간분야 주요 사이버 위협 동향에 따르면, 올해 상반기 사이버 위협(해킹) 신고 건수는 899건으로 전년 동기(664건) 대비 35% 증가했다.
특히 국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격이 증가한 것으로 나타난 점이 눈에 띈다.
과기부는 “최근 비트코인 등의 가상자산 가치가 급격히 상승하면서 이를 노린 해킹 공격이 증가하고 있다”고 짚었다.
해커들은 가상자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있는 것으로 분석됐다.
주요 피해 사례를 살펴보면 △블록체인 브릿지 서비스 개발 업체에서 1055억원 탈취 △블록체인 기반 노래방 애플리케이션 개발 업체에서 180억원 탈취 △블록체인 게임 플랫폼 개발 업체에서 478억원 탈취 △블록체인 기반 엔터테인먼트 NFT 업체에서 800억원 탈취 등이 있었다.
또 가상자산의 경우에는 국내 뿐만 아니라 국제적으로도 탈취금액이 지난해에 비해 2배 증가했다.
지난해 상반기 탈취금액은 6억5700만달러(한화 9100억원)이었으나, 올해 상반기 13억8000만달러(한화 1조 9000억원)로 늘었다.
이 외에 올해 상반기 주요 사이버 위협 사례로는 중소기업이나 비영리기관 대상 서버 해킹 증가, 대량 문자 발송 및 스미싱 문자 증가가 꼽혔다.
일례로 신원 미상 해커그룹인 니옌은 작년에 이어 올해 상반기에도 보안 투자가 어려운 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 탈취해 공개하는 등 취약점을 악용한 해킹 공격을 시도하고 있는 것으로 나타났다.
대량 문자발송으로 스미싱 문자 등을 이용한 사이버 위협 신고건은 2022년 3877만건이었으나, 2023년 2억9549만건으로 급증했다. 올해 상반기까지 집계된 스팸 신고 건수도 2억1751건에 달했다.
과깁 관계자는 “기업들의 내부 보안 인식 제고와 출처 불명의 문자에 대한 이용자 주의를 당부한다”며 “해킹 피해 복구를 위해 최선의 노력을 다하겠다”고 말했다.