블로그

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

[스페셜 리포트 발간] 암호화폐 해킹 기법과 피해 방지 방안
제이스2022-04-25

지난해 비트코인을 포함한 암호화폐의 시가 총액이 전년대비 2배 이상 증가하여 2조달러(2,396조원)를 돌파하며 암호화폐 시장이 급속도로 성장하고 있습니다.

 

22년 포브스가 선정한 대한민국 부자 순위 TOP 10에도 암호화폐 기업가가 등장한 점도 눈여겨볼 점인데요, 국내 부자 순위 TOP 50 상위권에 암호화폐 관련인들이 추가되고 있는 점들이... 아.. 매우 부럽군요.


네, 솔직히 저도 부자가 되고 싶습니다. 부자의 꿈을 이뤄줄 것만 같은 열망이 암호화폐의 성장 동력이겠지요.


하지만 우리나라는 아직 암호화폐가 금융 제도권에 속하지 않아 이에 대해 피해가 발행하면 오롯이 개인이 감당할 수밖에 없다는 사실, 알고 계시나요? 


일부 암호화폐 거래소의 경우 해킹사고 발생 시 피해 보상하는 경우도 있다고는 하나 이는 극히 일부에 지나지 않습니다.
 

 

 

 암호화폐 날뛰자 사기도 10배 늘어 – 한겨례, 2021
 가상화폐 투자 사기로 6억 챙긴 20대 구속 송치 -서울경제, 2021 
 암호화폐 범죄 140억 달러규모, 거래량 늘면서 피해액도 증가- 아주경제 ,2022
 2조원대 가상화폐 사기… 징역 22년 -조선일보, 2022

 

 

 

실제 암호화폐 사기를 당해 피해가 발생해도 그 누구도 보상하지 않습니다.

그렇다면 사용자가 스스로 사기 피해를 최소화하고 예방할 수 있도록 마인드셋(Mindset)을 갖춰야합니다. 

 

 

평소에 개인이 지킬 수 있는 암호화폐 사기 피해 대응 수칙에는 어떤 것들이 있을까요? 

 

 

지란지교시큐리티는 암호화폐를 노리는 다양한 해킹 기법을 소개하고 안전한 가상 자산 보호를 위해 대응 방안을 제시하는 스페셜 리포트를 발간했습니다.
 

 

 

 

 

본 보고서에서는 암호화폐 공격 방법부터 암호화폐를 안전하게 지키는 방법을 담고 있습니다.

 

1. 암호화폐 공격 방법 및 히스토리
2. 암호화폐를 노리는 해킹 기법
3. 암호화폐를 안전하게 지키는 방법
4. 사기로부터 나와 내 자산을 안전하게 지키는 6가지 방법

 

 

언제, 어디서나 일어날 수 있는 암호화폐 사기, 주로 어떤 유형으로 암호화폐 자산을 공격하고 탈취하는지 살펴볼 수 있습니다.

 

 

[그림1] 암호화폐 주요 해킹 방법

 

 

 

01. 피싱공격

 

[그림2] 피싱 공격 프로세스

 

암호화폐 플랫폼으로 가장한 가짜 웹사이트를 통해 사용자의 아이디와 비밀번호를 탈취하는 피싱 공격이 가장 대표적입니다. 

복제된 가짜 웹사이트를 사용하여 사용자가 주의 깊게 보지 않으면 실제 사이트 화면과의 구별이 쉽지 않다고 합니다. 

예를 들어 웹사이트 주소 철자하나 도메인 표기 방식 등으로 이용자들이 걸려들 수밖에 없게끔 합니다. 

 

 

 

 02. 가짜 하드웨어 지갑

 

[그림3] 가짜 하드웨어 지갑 공격 프로세스


 

하드웨어 지갑 서비스 공급자를 사칭하여 암호화 키를 훔쳐 피해가 발생하기도 합니다. 

해당 하드웨어 지갑을 배포하는 방법이 지능적이어서 내가 갖고 있는 암호화폐 지갑을 교체해야 한다는 경고를 보내며 사용자가 자연스럽게 지갑을 교체하도록 유도합니다. 

그 후 위조본 하드웨어 지갑은 철두철미하게 진품을 모방했기 때문에 위조 여부를 식별하기 어렵습니다. 

 

 

 

03. SMS 2FA 악용


 

[그림4] 심 스와핑 공격 프로세스


 

SNS 2FA(Two Factor Authentication)는 SNS 2단계 보안 인증 기술로, 사람들이 가장 많이 사용되는 사용자 인증 기술 중 하나입니다. 

이러한 SNS 2FA 보안 인증 기술의 취약점을 노린 심 스와핑(SIM Swapping) 해킹이 기승을 부리며 개인 휴대폰 유심칩에 저장된 개인정보를 빼돌려 은행이나 암호화폐 계좌를 자산을 탈취하고 있습니다. 

 

 

 

04. 악성코드 공격
 

 

[그림5] 암호화폐 타겟의 악성코드 공격 트렌드 변화

 

 

사용자가 암호화폐를 전송할 때 수신할 암호화폐 주소를 탐지하여 해커의 지갑 주소로 교환하도록 프로그래밍한 해킹 기법입니다. 

사용자가 악성코드가 포함된 웹사이트로 리디렉션 하거나 검색엔진의 유료 광고로 유인하여 해킹 사이트에 본인도 모르게 접속하게 되면서 해킹이 발생합니다. 

 

 

이렇게 눈뜨고 코 베이는 상황에서 어떻게 암호화폐 해킹 공격을 예방하고 대응할 수 있을까요?

 

 

 

본 보고서에서 암호화폐 사기 대응 방법을 가장 많은 분량으로 상세히 다루고 있습니다. 
 

 

규제 준수 대표 거래소 안내와 2FA 이중보안 설정방법, OTP 분실 시 복구 방법, 암호화폐 모니터링 서비스 안내, 추천 콜드월렛, 시드구문 보관 방법 등 다양한 대응방법을 소개합니다.

 

 


예방수칙을 통해 암호화폐 사기를 피할 수 있는 구체적인 방법 또한 함께 소개하고 있으니 놓치지 마시기 바랍니다.

암호화폐 공격과 대응에 대한 자세한 내용은 지란지교시큐리티 보안라이브러리에서 보고서를 다운받아 지금 확인하세요.

 

“모든 보안의 시작은 예방 수칙을 지키는 작은 실천에서부터 시작됩니다”

 

보안라이브러리 바로가기

 

 

 

 

 

#가상화폐보안 #비트코인보안 #거래소사기 #코인사기 #코인해킹 #블록체인 #암호화폐 #해킹기법 #피해방지 #지란지교시큐리티 
 

 

 

 

  • 제이스
    지란지교시큐리티 주니어 마케터
  • IT회사에서 일하면서 아날로그 감성을 좋아하고 사람을 향하는 기술의 발전을 환영하지만 결코 사람보다 우선하는 가치는 없다고 생각하는 지란인

최신글

  • [새니 이야기: 0화] 문서로 위장한 랜섬웨어를 다 지워버리는 차단 솔루션?
  • 고객사에서 온 메일에 첨부된 견적서 파일을 열었을 뿐인데 악성코드가 업무용 PC를 뒤덮어버리고, 고객의 소리를 듣고자 게시판에서 다운로드한 파일 안에 숨어있던 랜섬웨어로 인해 기밀 데이터가 잠겨버리는 등 비즈니스 문서를 위장한 공격으로 기업들의 피해가 속출되고 있다는 뉴스들 한 번쯤은 보셨죠?
  • 새니2022-05-03
  • 다큐원을 문서중앙화 라고만 부르지 마세요
  • 이번 전시에서 저희는 문서중앙화에 대한 고객사분들의 니즈가 과거에 비해 많이 달라졌다는 사실을 체감할 수 있었습니다. 전 세계적인 전염병 사태가 발생했을 당시에는 안전한 기업 문서 관리를 위한 '문서중앙화*가 무엇인지 기존 DLP, DRM과 근본적으로 다른 점에 대한 문의가 대다수였다면 지금은 '문서중앙화' 개념에서 더 나아가 실제 도입 시 타 솔루션에서는 체감할 수 없는 '특수 기능' 위주의 문의를 주를 이루는 것 같습니다.
  • 제니2022-05-25
  • 구직자분들의 열기로 후끈후끈! "2022 상반기 정보보호 취업박람회!"
  • 지난 5월 26일 목요일, 지란지교시큐리티는 ‘2022 상반기 정보보호 취업박람회’에 참가했습니다. 본 취업박람회는 미래의 정보보호 전문가를 희망하는 누구나 참여할 수 있는 행사로 정보보호를 대표하는 국내 24개 기업과 유관기관이 참여해 1:1 맞춤 취업 상담 및 현장 채용을 진행하는 행사인데요! 지난 3년간 COVID-19로 현직 종사자분들을 대면할 수 있는 기회가 제한되었기에 정보보호 분야를 희망하는 구직자분들에게는 이번 행사가 더욱 뜻깊은 행사였다고 생각합니다.
  • 제니2022-06-02