스텝 파이낸스 임원 기기 해킹으로 400억 원 규모 암호화폐 도난 발생

임원 기기 해킹으로 400억 원 규모 암호화폐 도난

암호화폐 플랫폼 **스텝 파이낸스(Step Finance)**는 임원 팀의 기기 해킹으로 400억 원(약 4,000만 달러) 상당의 디지털 자산이 도난당한 사실을 공개했다. 고도화된 사이버 공격자에 의한 이번 침해 사건은 암호화폐 업계에서 기업 고위 임원 기기를 표적으로 한 공격의 위험성이 커지고 있음을 보여준다.

공격의 기술적 세부 사항

스텝 파이낸스는 전체 포렌식 세부 사항을 공개하지 않았지만, 임원 기기가 초기 공격 경로였다고 확인했다. 보안 전문가들은 이번 해킹이 다음과 같은 방식으로 이루어졌을 가능성을 추측하고 있다:

• 임원을 대상으로 한 스피어피싱(Spear-phishing) 공격: 권한이 있는 리더십을 대상으로 한 맞춤형 피싱 캠페인
• 제로데이 취약점(Zero-day exploits) 또는 임원 기기의 패치되지 않은 취약점 악용
• 악성코드 또는 키로거를 통한 인증 정보 탈취: 무단 거래를 가능하게 한 인증 정보 유출
• 공급망 공격(Supply chain attacks): 임원 팀이 사용하는 서드파티 도구를 통한 공격

이번 공격은 **체인얼라이시스(Chainalysis)**에 따르면 2023년 암호화폐 도난 피해액이 17억 달러(약 2조 3,000억 원)를 넘어선 광범위한 트렌드와 일치한다. 기존 거래소 해킹과 달리, 이번 사건은 높은 권한을 가진 인원의 인적 취약점을 노린 공격의 효율성을 강조한다.

영향 및 업계 시사점

400억 원 규모의 이번 피해는 2024년 단일 사건으로서는 최대 규모의 암호화폐 도난 중 하나로, 스텝 파이낸스의 유동성과 평판에 큰 타격을 입혔다. 금전적 피해 외에도 이번 사건은 다음과 같은 중요한 문제를 제기한다:

• 특권 접근 권한의 위험성: 임원은 종종 보안 통제를 우회하기 때문에 주요 공격 대상이 된다.
• 규제 당국의 감시 강화: 암호화폐 기업은 다중 인증(MFA), 엔드포인트 탐지 및 대응(EDR), 고가치 자산의 콜드 스토리지 도입 압박에 직면하고 있다.
• 보험사의 대응 변화: 사이버 보험사는 엔드포인트 보안이 취약한 암호화폐 기업에 대한 인수 조건을 강화할 가능성이 있다.

암호화폐 기업을 위한 보안 권고 사항

유사한 위험을 완화하기 위해 보안 팀은 다음 조치를 취해야 한다:

1. 최소 권한 원칙 적용: 임원의 권한을 필수 기능으로 제한한다.
2. EDR/XDR 솔루션 도입: 고위험 기기에서 실시간으로 위협을 모니터링하고 대응한다.
3. 하드웨어 기반 MFA 의무화: 중요한 거래에는 FIDO2 보안 키 또는 생체 인증을 사용한다.
4. 고가치 자산 격리: 대부분의 자금을 에어갭(Air-gapped) 콜드 월렛에 보관하고 핫 월렛 노출을 최소화한다.
5. 레드 팀 연습 실시: 임원 기기를 대상으로 한 모의 공격을 통해 방어 체계의 취약점을 파악한다.

스텝 파이낸스는 피해 사용자에 대한 보상 계획이나 수사 진행 여부를 공개하지 않았다. 이번 사건은 암호화폐 보안이 스마트 계약이나 거래소 인프라를 넘어선다는 점을 상기시키며, 인적 요소가 여전히 중요한 취약점임을 강조한다.