올해 초 비트코인 시세가 급등하며 해커들의 암호화폐 탈취 공격이 전년대비 9% 증가한 것으로 나타났다. 해커들은 다음 타깃으로 오는 2020년 발행되는 페이스북 암호화폐 ‘리브라’를 노리고 있다.

25일 글로벌 보안기업인 소닉월이 발간한 ‘2019사이버위협보고서’에 따르면 올해 1~6월 중 해커의 크립토재킹 공격은 5270만건으로 전년 동기 대비 9% 이상 늘었다.

크립토재킹은 해커가 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 몰래 설치하고 암호화폐를 채굴하도록 만든 후, 채굴된 암호화폐를 자신의 전자지갑으로 전송하는 사이버범죄를 뜻한다. 불법적인 암호화폐 채굴 작업은 시스템을 손상하고 보안 취약점을 만든다

올해 크립토재킹 공격이 증가한 이유는 ‘비트코인’ ‘모네로’ 등 암호화폐 가격이 상승했기 때문이다. 비트코인은 지난 6월 미·중 무역전쟁에 따른 중국 자본의 암호화폐 매수와 페이스북 암호화폐 발행계획 등 호재에 힘입어 1600만원까지 급등했다.

소닉월은 암호화폐 채굴서비스인 ‘코인하이브’가 지난 3월 서비스를 종료했지만, 크립토재킹에 감염돼 여전히 해커들의 공격대상이 되고 있다고 주장했다. 크립토재킹 시그니처인 ‘Coinhive.JS_2’는 지난 1월~6월 사이 총 3370만건의 공격이 나타났다. 과거 코인하이브 채굴 서비스 이용자들의 주의가 요구되는 대목이다.

소닉월은 오는 2020년 상용화되는 페이스북 암호화폐 리브라도 벌써 해커의 먹잇감이 되고 있다고 분석했다. 리브라는 전 세계 수십억 이용자가 물건을 사거나 돈을 송금할 때 사용할 수 있어 더 큰 문제를 낳을 수 있다.

리브라는 비트코인이나 모네로처럼 채굴되진 않기 때문에 크립토재킹 공격대상은 아니다. 소닉월은 “해커들은 어떻게든 공격방안을 찾아낸다”며 “초기 대다수 취약점공격(익스플로잇)이 소셜 엔지니어링, 기타 온라인 사기에 초점을 두고있어 페이스북 메신저·왓츠앱 등 리브라가 쓰이는 애플리케이션(앱)이 주 공격대상일 될 것”이라고 전망했다. 이용자가 리브라 전송을 조작하게 한다는 것이다.

페이스북은 리브라 배포방안에 대해 출시 전까지 공개하지 않을 것으로 관측된다. 다만 출시 전 마케팅 차원에서 리브라를 무료로 배포할 계획을 세우고 있다. 이용자들이 페이스북 메신저 혹은 별도의 앱에 설치된 지갑을 통해 리브라를 주고받게 되면, 그 시점부터 수많은 사기가 나타나며 해커들이 활동하게 될 것으로 점쳐진다.