인텔 CPU 취약점 악용해 가상화폐 탈취 가능하다(뉴스)

인텔 CPU 칩에서 발견된 멜트다운(Meltdown)과 스펙터(Spectre) 취약점이 올해 초 전 세계 보안 및 IT 분야에서의 최대 이슈로 부상한 가운데 해당 취약점을 악용한 해커들의 공격도 본격화될 것으로 우려되고 있다.

더욱이 해당 취약점이 존재하는 CPU가 현재 전 세계 수십 억대에 달하는 PC 및 모바일 기기들에 탑재돼 있는 것으로 알려진 데다 클라우드 환경에서도 취약점 공략이 가능한 것으로 드러나 전 세계 IT 기업들은 비상이 걸린 상태다.

이러한 상황에서 국내 한 보안전문가는 최근 가장 큰 화두가 되고 있는 가상화폐(암호화폐) 탈취를 노리는 해커들에 의해 이번 CPU 취약점이 악용될 수 있다며, 공격 시나리오를 제시해 관심을 모으고 있다. 충분히 실현 가능한 공격 시나리오인 만큼 철저한 대비가 필요해 보인다.

공격 시나리오를 살펴보면, 첫 단계로 해커들은 사람들의 방문이 빈번하지만 보안이 취약한 웹사이트를 노려 해킹하고, 해당 CPU 취약점을 공격하는 악성 자바스크립트를 삽입할 수 있다.

이어 사람들이 해킹된 웹사이트에 방문할 경우, 악성 스크립트에 의해 CPU 공격이 실행되어 웹 브라우저에 저장되어 있는 가상화폐 거래소의 아이디와 패스워드 등 계정정보 또는 로그인 되어 있는 가상화폐 거래소 세션 쿠키를 탈취할 수 있다는 게 보안전문가의 설명이다.

이렇게 탈취한 계정정보로 해당 가상화폐 거래소에 로그인해서 탈취한 계정 사용자가 보유한 가상화폐(코인)를 훔쳐가는 것이 가능하다는 얘기다. 만약 PC에서 탈취할 수 없는 추가 인증이 있어 가상화폐 탈취가 불가능할 경우에는 가상화폐를 사거나 팔아서 시세 차익을 얻을 수 있는 등 다양한 방법으로 공격할 수 있다는 지적이다.

이에 가상화폐 거래소의 경우 회원 인증 강화 등 회원들의 계정정보를 보호할 수 있는 다양한 대책을 취할 필요가 있다. 이와 함께 가상화폐 투자자들은 신뢰성이 확보되지 않은 가상화폐 관련 웹사이트나 카페·블로그 방문을 가급적 자제하고, 악성 메일 수신에 각별히 주의해야 한다.

최근 가상화폐 거래소를 타깃으로 한 직접적인 해킹 공격을 비롯해서 계정정보를 훔쳐내 가상화폐를 탈취하는 피싱, 보이스피싱 범죄가 빈발하고 있는 가운데 CPU 취약점이라는 대형 악재가 추가되면서 가상화폐 거래소 보안에 다시 한번 경고등이 켜진 상태다.

원문: http://www.boannews.com/media/view.asp?idx=65942&page=1&kind=1