[디지털데일리 박세아 기자] 날이 갈수록 증가하는 가상자산을 노린 범죄 유형과 이를 예방하기 위한 방법론이 제시됐다.
15일 서울 여의도 콘래드 호텔에서 열린 국내 금융정보보호 컨퍼런스 'FISCON 2022'에서 금융보안원 김지훈 책임은 '디지털자산 대상 사이버 위협 이슈'에 대해 발표했다.
김 책임에 따르면 올해 10월까지 가상자산 관련 보안 침해 건수는 지난해 대비 약 13% 증가했다. 그 중 개인키 유출 피해액은 7억3200달러에 이르렀다.
그는 "가상자산의 형태와 용도가 지급 결제, 투자, 자산소유권 보장 및 거래, 디파이(De-Fi) 등 다양한 양상으로 확대되고 있다"라며 "그만큼, 가상자산 보안 위협도 증가하고 있다"라고 말했다.
이 날 김 책임은 가상자산 보안 위협 유형에 대해서 자세히 설명했다.
그는 가상자산 발행 시 서명 검증의 취약점을 활용하거나 가상자산 채굴 패키지 구입을 미끼로 투자금을 모집하고 잠적하는 사기, 거액을 무담보 대출받아 공격에 악용하는 플래시 론 공격 등을 대표적 보안 위협으로 꼽았다. 플래시 론이란 블록체인의 블록 생성 시간 내 대출과 상환이 이뤄지는 무담보 대출 서비스를 의미한다.
이 밖에 디스코드 메신저 봇의 취약점을 악용한 메신저 해킹과 탈중앙화 수준이 낮은 블록체인 노드의 개인키 탈취 후 가상자산 전송, 디파이 도메인 계정에 접근해 피싱 사이트에 연결하는 DNS 공격 등을 주목해야 할 위험요소로 포함시켰다.
김 책임은 "기존 코드에 대해서 주기적으로 검사를 실시해 누락된 취약점이 없는지 확인하고, 실현 가능한 서비스인지, 혜택이 과도하지 않은지 등 면밀히 검토해야 한다"라며 "또 보안 강화를 위해 2차 인증 설정을 의무화하고, 무분별한 이벤트 참여를 지양해야 한다"라고 조언했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15