암호화폐 피싱 피해가 상반기에만 약 5,560억 원이 넘는 것으로 나타난 가운데, 보안 비영리단체 시큐리티 얼라이언스(Security Alliance)가 연구자들이 악성 웹사이트를 직접 검증할 수 있는 도구를 공개했다. 전문 보안 인력을 위한 이 새 툴은, 갈수록 교묘해지는 피싱 수법에 대응하는 실질적인 수단이 될 것으로 기대된다.
시큐리티 얼라이언스(SEAL)는 6일 공식 발표를 통해, ‘TLS 어테스테이션 및 검증 가능 피싱 리포트 시스템’을 공개했다고 밝혔다. 세일 측은 “악성 URL의 실체를 사용자가 실제로 본 그대로 확인할 수 있는 방법이 필요했다”며 “경험 많은 보안 전문가들이 협업할 수 있도록 설계된 도구”라고 설명했다.
기존 보안 분석 도구로는 사용자가 접속한 웹사이트의 피싱 여부를 정확히 판별하기 어려운 경우가 많았다. 스캐너나 자동화된 분석을 인지한 피싱 사이트들이 ‘클로킹 기능’을 통해 정상적인 화면을 노출하는 방식으로 의심을 피했기 때문이다. 이런 방식을 통해 범죄자들은 피해자에게만 악성 콘텐츠를 보여주고, 철저히 자신들을 숨겼다.
세일의 새 시스템은 신뢰할 수 있는 어테스테이션 서버(증명 서버)를 TLS 연결 중 ‘암호학 오라클’로 활용한다. TLS는 사용자와 서버 사이의 통신을 암호화해 도청이나 변조를 방지하는 프로토콜이다. 이 시스템은 사용자가 로컬 HTTP 프록시를 실행시키면 해당 프록시가 TLS 연결 정보를 포착해 어테스테이션 서버로 전송한다. 서버는 암·복호화 작업을 모두 담당하며, 사용자는 실제 네트워크 연결을 유지하면서 악성 여부를 판단할 수 있다.
세일은 이 툴이 특정 링크에 대해 “사용자가 실제로 무엇을 보았는지”를 기술적으로 복원할 수 있다는 점에서 의미가 크다고 강조했다. 실제로 최근 비너스 프로토콜(Venus Protocol)의 한 사용자는 피싱 피해로 인해 1,350만 달러(약 187억 6,500만 원)를 잃은 사례가 있다. 이런 사건처럼 피해자의 주장만으로는 명확한 증거를 확보하기 어려운 구조를 해소할 수 있다는 것이 세일의 설명이다.
전문가들은 이 시스템이 보안 업계의 협업을 확대하고, 전 세계적으로 빈번해지는 암호화폐 피싱 범죄 추적에 핵심 기술 도구가 될 수 있다고 본다. 세일은 당분간 숙련된 사용자 중심으로 이 시스템을 운영하되, 점차 활용 가능 범위를 확대해 나갈 계획이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>