일본에서 암호화폐를 노린 개인정보 해킹 시도가 작년 가을 이후 최소 1500건 있었다고 산케이신문이 2일 보도했다.
일본 피싱대책협의회와 정보보안회사 '트렌드 마이크로'는 작년 11월~지난 5월 암호화폐 교환업자로 위장해 일본어로 개인 정보를 요구하는 이메일이 1500건인 것으로 확인했다고 밝혔다.
이런 이메일들은 대체로 아이디나 비밀번호, 계좌 정보 등을 스스로 입력하는 방식이다.
예를 들어 암호화폐 교환업자인 비트플라이어라고 속여 이용자에 접근해 메일 주소와 비밀번호를 입력하라고 요구한 사례가 확인됐다. 또 비밀번호를 변경하라는 이메일을 보내 기존 비밀번호와 새 비밀번호를 입력하도록 하는 수법으로 한 사용자가 사용하는 비밀번호를 2개 알아내는 수법도 있었다.
이렇게 얻은 정보는 이용자가 거래용으로 개설한 모바일 지갑에 접근하는 데 쓰일 수 있다. 또 암호화폐 교환소에 침입하는데 악용돼 대규모 해킹 사건으로 이어질 수 있다.
산케이는 이런 식의 불법 해킹에 사용되는 소프트웨어가 저가로 거래되며 일반인까지 범죄의 유혹에 빠져들게 하고 있다는 점에 주목했다.
이 신문에 따르면 IT 관련 불법 사이트에서는 가짜 웹페이지를 만들어 상대의 개인 정보와 비밀번호 등을 알아낼 수 있는 프로그램이 7달러(약 7800원)에 거래되는 사례도 있었다.
산케이는 알려진 해킹 시도 사례는 빙산의 일각이라며 지난 1월 코인체크 해킹 도난사건 이후 금융청이 관련 업자들을 조사한 결과 관리체계의 문제점이 잇따라 드러나고 있다고 설명했다.
암호화폐 거래소 코인체크는 580억엔(약 5841억원) 상당의 가상화폐 NEM(뉴이코노미무브먼트) 코인을 해킹으로 도난당한 바 있다. 당시 범행에서도 종업원에게 보낸 가짜 이메일이 범행 수단으로 사용된 것으로 알려졌다.
김명희기자 noprint@etnews.com
