- 비트코인(BTC) 장중 1,000만원 돌파 

- 가상화폐 거래소 사칭 사이트 발견 등 위협 증가

- 가상화폐 '오를 땐 랜섬웨어, 내릴 땐 악성코드'


사이버 공격자들이 가상화폐에 관심을 갖는 이유는 여러가지가 있겠지만 근본적인 목적은 빠르게 가치가 상승하는 가상화폐를 획득함으로써 금전적 이득을 얻는 것으로 볼 수 있습니다.


사이버 공격자들은 가상화폐 개인 거래자 및 가상화폐 거래소를 표적으로 보이스피싱,스피어피싱,채굴형 악성코드 유포,코인지갑 탈취 등 다양한 공격방식을 총동원하여 가상화폐를 탈취하고 있습니다.



최근 국내 갠드크랩(GandCrab) 랜섬웨어 피해가 기승을 부리는 가운데 가상화폐거래소를 사칭한 공격이 다시 발견되고 있어 보안에 다시 빨간등이 들어오고 있습니다.

최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭하여 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 요구를 통해 첨부파일을 열게 유도하여 갠드크랩 랜섬웨어에 감염시키는 일이 늘어나고 있다고 합니다.

특히 채용공고를 통해 *.egg 파일을 첨부한 지원자들이 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부하고 있습니다.


한 보안전문가는 "최근 입사 지원자를 사칭하거나 이미지 도용 등을 내세워 랜섬웨어 등 악성코드를 감염시키는 사고들이 늘어나고 있으며 대부분이 갠드크랩 랜섬웨어" 라고 밝혔습니다.

정훈 보안연구소 유정훈 대표는 "과거부터 현재까지 수 많은 랜섬웨어 공격이 일어났다. 이러한 랜섬웨어 공격은 데이터를 암호화해 몸값을 요구하면서 기관 및 개인의 금적전 피해를 발생시키고 있다. 특히 갠드크랩 랜섬웨어는 조작된 이메일을 통해 약 5,000 여개의 컴퓨터를 감염시켜 대쉬(DASH)코인으로 몸값을 요구하고 있다." 고 말했습니다.

이러 유 대표는 "이용자들은 URL를 입력할 때도 꼼꼼히 확인하고, 어느 정도 검증된 사이트에 접속하기를 권장한다" 며 "기업에서는 주기적인 보안문화 활동을 통한 보안의식 제고가 필요하다"고 당부했습니다.

이처럼 갠드크랩 랜섬웨어가 기승을 부리고 있는 가운데 최근 가상화폐 거래소를 노린 공격이 감지되고 있습니다.


https://coinrail.co.kr/cs/notice/detail/229


암호화폐거래소 코인레일은 지난 23일 "최근 코인레일을 사칭하는 사이트 및 SNS 계정들로 인하여 피래사례들이 많이 발생하고 있다"며 "코인레일에서는 공식 홈페이지,페이스북 및 트위터에서 공지하지 않은 이벤트는 진행하지 않는다"며 주의를 당부했습니다.

이와 관련 보안전문가들은 "요즘 가상화폐가 다시 오르면서 국내 가상화폐거래소 위협도 증가하는 추세"라며 "가상화폐와 랜섬웨어는 서로 뗄 수 없는 관계이기에 주의가 필요하다"고 당부 했습니다.


▶가장 많이 본 포스팅


2018/01/04 현재 투자해볼만한 비트코인 클라우드 마이닝 업체 2곳의 평가


2018/04/27 미국 나스닥 CEO 가상화폐 정식거래 가능성


2018/04/19 美)록펠러가문 가상화폐시장·블록체인 투자 진출


2018/04/07 ‘헤지펀드의 귀재’ 조지 소로스, 암호화폐 투자 나서나


블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유