NFT 기술에 대한 관심이 뜨겁다. 공격자들 역시 거기에 페이스를 맞추고 있다. NFT 산업에서 발생하는 해킹 공격이 빈번해지는 이유다. 이는 점점 NFT를 사업 아이템으로 가져가는 기업들에도 영향을 미칠 것이다.

[보안뉴스 문가용 기자] NFT에 대한 기업과 소비자들의 관심이 커지면서 해커들 역시 여기에 큰 관심을 두기 시작했다. 최근 사이버펑크 에입(Cyberpunk Ape)과 관련된 NFT 사기극이 벌어졌고, 이 때문에 많은 아티스트들이 피해를 입었는데, 보안 업체 멀웨어바이츠(Malwarebytes)에 의하면 앞으로 이러한 사례가 보다 빈번히 발생할 것이라고 한다.

[보안뉴스 / 5.10.] 요즘 ‘핫’한 NFT, 사이버 공격자들이 그냥 지나칠 리 없다

[이미지 = utoimage]

위의 사이버펑크 에입 관련 사기극은 다음과 같은 과정을 통해 벌어졌다고 한다.
1) 공격자들은 스스로를 NFT 프로젝트 중 하나인 사이버펑크 에입(Cyberpunk Ape)의 운영진으로 위장했다.
2) 그런 상태에서 아티스트들이 활동하는 온라인 플랫폼을 통해 여러 메일을 보냈다.
3) 데비안아트(DevianArt)나 픽시브(Pixiv) 등과 같은 플랫폼들이 주요 표적이 됐다.
4) 공격자들은 “새로운 NFT 캐릭터를 만들어 판매하려는 프로젝트를 시작한다”고 알렸다.
5) 캐릭터를 만드는 데 참여하면 매일 350달러를 지급하겠다고 약속했다.
6) 보다 상세한 내용을 확인하려면 방문하라며 링크를 하나 걸어두었다.
7) 피해자가 이 링크를 클릭하면 한 사이트로 접속이 되는데, 접속과 동시에 여러 이미지 파일들이 다운로드 된다.
8) 이 이미지들은 NFT 아트의 사례라고 공격자들은 안내한다.
9) 하지만 이 이미지들 중 하나는 실행파일이다.
10) 사례를 보러 피해자가 이미지를 하나하나 클릭해 열다가 실행파일을 열게 될 경우, 정보 탈취 멀웨어를 피해자의 시스템에 심는다.
11) 이런 식으로 피해자의 이메일 계정까지 훔치면, 그 메일로 같은 피싱 메일을 보낸다.

NFT 관련 사이버 범죄, 빠르게 증가하는 중
이 캠페인은 현재 NFT와 관련된 각종 사이버 범죄 중 하나일 뿐이다. 멀웨어바이츠의 크리스 보이드(Chris Boyd)는 “현재는 NFT 산업에 연관된 사람들, 즉 이쪽 분야의 종사자들이 주로 표적이 되고 있지만 많은 사용자 기업들이 NFT를 사업 아이템으로 가져가기 시작하면서 자연스럽게 피해자들의 범위도 커질 것”이라고 예측한다. 시장 분석 업체인 가트너와 포레스터도 앞으로 NFT를 사업적으로 활용하는 기업이 빠르게 늘어날 것이라는 데에는 이견이 없다.

올해 초 하바드비즈니스리뷰(Harvard Business Reviews)는 “각 기업들이 소비자들을 위한 고유 수집품을 NFT 형태로 제작하는 데에 앞 다투어 투자하고 있다”고 쓴 바 있다. 그러면서 차후 몇 년 동안 NFT가 기업과 소비자 사이 ‘디지털 접점’의 중심적인 역할을 할 것이라고 예측했었다. 그러므로 NFT와 관련된 사이버 범죄가 늘어날 것이라는 것도 자명한 사실이다.

다양한 유형의 공격들
보이드는 “이미 매일처럼 NFT와 관련된 사건 사고 소식을 듣는다”고 말한다. “현재까지는 암호화폐에 적극적이고 열성적인 사람들을 노리고, 그들의 지갑에 대한 접근 권한을 탈취하려는 시도가 가장 많습니다. 이런 공격에 당할 때 자신의 지갑을 영원히 잃게 되기도 하지요. 스타트업들이 홍보 차원에서 소량의 암호화폐나 NFT를 무료로 주는 이벤트를 많이 하기도 하는데, 공격자들이 이런 점을 노려 가짜 이벤트를 만들고 사용자들을 악성 사이트로 안내하기도 하죠.”

보안 업체 체크포인트(Check Point)의 취약점 분석 수석인 오데드 바누누(Oded Vanunu)는 “NFT 마켓플레이스나 애플리케이션의 취약점을 익스플로잇 하는 공격도 상당히 많다”고 경고한다. “NFT나 암호화폐 시장들은 전부 Web3 프로토콜을 기반으로 하고 있습니다. 블록체인 기술을 기반으로 한 새로운 인터넷 아키텍처를 의미합니다. 공격자들은 이미 이러한 구조의 취약한 부분들을 연구하기 시작했습니다. NFT 자산이나 암호화폐 자산을 보유하고 있는 기업들이라면 공격자들의 이러한 활동을 예의주시해야 합니다.”

보안 업체 룩아웃(Lookout)의 수석 보안 관리자인 행크 슐레스(Hank Schless)는 “NFT를 테마로 한 공격을 공격자들이 일삼고 있다는 건 공격자들이 새롭고 신기하고 잘 알려지지 않은 것들을 악용하는 데 익숙하다는 것을 다시 한 번 증명하는 것”이라고 설명한다. “아직 소비자들이나 기업들은 NFT나 블록체인, 암호화폐에 대해 100% 이해하고 있지 않습니다. 어떤 원리로 가치가 생성되고 기술이 구현되는지 다 알지 못하죠. 신기술이 깊은 이해도 없이 먼저 대중화되기 시작할 때 공격자들은 반드시 노립니다. NFT도 예외가 아닙니다.”

슐레스 역시 “지금은 공격이 대부분 일반 소비자들을 노리는 것에 그치고 있지만 기업들도 미리 방비해야 한다”는 의견이다. “NFT 기술이나 NFT 관련 피싱 및 속임수를 통해 기업 네트워크에 멀웨어를 심는 것도 얼마든지 가능합니다. 그리고 이를 통해 기업 데이터를 훔쳐가거나 조작하는 것도 당연히 가능하죠. 랜섬웨어와의 연계도 있을 수 있고요.”

바누누는 “기업들이 직원들을 대상으로 NFT 관련 사이버 공격 기법들과 사례들에 대해 교육해야 할 때”라고 강조한다. “특히 NFT 플랫폼을 운영하고 있거나 그럴 계획인 기업, 암호화폐 지갑을 가지고 있는 기업들이라면 더더욱 서둘러야 합니다. 또한 암호화폐 지갑을 사용하는 기업이라면 오프라인 지갑(콜드월렛)도 병용하는 것이 좋습니다. 거기에 디지털 자산들을 보관하는 것이 온라인보다 안전한 건 사실입니다.”

3줄 요약
1. NFT와 블록체인, 암호화폐에 대한 일반 대중의 관심이 높아지고 있음.
2. 이 때문에 해커들이 최근 NFT 관련 사이버 공격을 빈번하게 실행함.
3. NFT 관련 해킹 사고 사례들 모아 임직원 교육 시작해야 할 때.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>