가상화폐 인기 노린 랜섬웨어 기승…작년 대비 3.7배 증가

비트코인 등 가상화폐 가치가 치솟으면서 이를 노린 사이버범죄 위험이 커지고 있다.

10일 한국인터넷진흥원(KISA)의 '3분기 사이버위협 동향 보고서'에 따르면 올해 1∼3분기 랜섬웨어로 인한 피해 접수는 5,366건으로 작년 한 해 접수된 1,438건의 3.7배에 달했다.

3분기(7~9월)에 수집된 악성코드도 452건으로 2분기 436건보다 늘었다. 이 가운데 랜섬웨어가 347건(77%)으로 가장 많았고, 정보탈취 악성코드가 44건(10%)으로 뒤를 이었다.

랜섬웨어란 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 최근 해커들은 피해자에게 복구비용으로 비트코인 등의 가상화폐를 요구하는 사례가 늘고 있다.

비트코인 등 가상화폐는 특성상 추적이 어렵고, 최근 인기에 힘입어 가치가 치솟으면서 해커들이 선호하는 거래수단이 되고 있다. 비트코인은 올해 들어서만 7배 가까이 가격이 상승하며 8천 달러에 근접하기도 했다.

한편 비트코인 가치가 급등하자 해커들은 아예 가상화폐 자체를 노리기 시작했다. 가상화폐 거래에 사용되는 계좌 정보와 관련 개인 금융 정보를 노리고 있다. 여기에 북한 해커들이 개입되어 있다는 소식도 전해졌다.

지난 2일 국정원은 국정감사에서 “국내 금융기관에 대한 북한의 해킹시도가 여러 차례 포착되고 있다”며 “최근에도 가상화폐 거래소와 은행ㆍ증권사 등 다수의 금융 관련 기관을 공격 타깃으로 선정하고 해킹에 필요한 정보들을 수집하는 정황이 지속적으로 포착되고 있다”고 밝혔다.

또한 지난 7월에는 지갑 주소를 해커의 지갑 주소로 바꿔치기해 비트코인을 빼돌리는 악성코드가 유포되기도 했다. 이달 초에는 일반 PC에 침투해 이용자 몰래 비트코인을 채굴하는 악성코드가 등장했다.

보안 전문가들은 악성코드 피해를 예방하기 위해서는 보안 소프트웨어를 주기적으로 업데이트하고, 의심스러운 메일이나 파일은 실행하지 말라고 조언했다.

도요한 기자 [email protected]