암호화폐 거래자를 노린 피싱이 급증했다.
암호화폐 커뮤니티 '코인판'과 '땡글' 회원 대상으로 개인정보를 빼돌리는 피싱 이메일이 대규모로 유포됐다. 'Hdac'을 사칭한 피싱 이메일도 나타났다.
인터넷뱅킹 피싱을 일삼던 해킹 조직이 암호화폐로 눈을 돌렸다. 거래소는 금융기관보다 보안 수준이 낮은데다 암호화폐는 현금화가 쉽다. 암호화폐 거래자를 노린 공격은 계속 증가할 전망이다.
커뮤니티에 피싱 이메일을 보낸 공격자는 '아이디/비밀번호 정보입니다'란 제목으로 피싱 이메일을 유포했다. 아이디와 비밀번호를 잊어버려 다시 찾기 할 때 받는 이메일처럼 위장했다. 메일에는 사이트명과 아이디, 이메일 주소, 닉네임, 생일, 비밀번호가 들어있다.
링크를 클릭하면 이메일로 보낸 임시 비밀번호로 바뀐다고 올렸다. 로그인해 비밀번호를 바꾸라고 지시한다. 해커는 이를 통해 암호화폐 커뮤니티 아이디와 비밀번호를 빼돌린다.
인터넷 서비스마다 동일한 아이디와 비밀번호를 쓰는 사용자를 노렸다. 암호화폐 커뮤니티에서 활동하면 거래소 계좌를 갖고 있을 확률이 높다.
코인판은 공지를 올려 “최근 한 거래소 해킹 사태 후 비밀번호 변경 메일을 전송받았다는 회원 문의가 증가했다”면서 “거래소와 동일한 아이디와 메일 주소를 사용하면 비밀번호를 변경해달라”고 당부했다. 이어 “메일 내 링크를 클릭하지 말라”면서 로그인 후 비밀번호를 바꿔 달라고 게시했다.
땡글도 긴급 공지에서 “외부 어디에서 회원 이메일 정보가 유출된 것으로 추정된다”면서 “해당 아이디로 땡글 로그인 무작위 대입이 시도됐다”고 밝혔다. 이어 “아예 비밀번호 찾기 모듈을 없애기로 했다”면서 “땡글이 해킹 당한 건 아니다”라고 강조했다.
'Hdac 현금카드 출시 사전체험 당첨'이란 제목으로 개인정보를 탈취하는 이메일도 탐지됐다.
메일 내용은 소형 안전 금고 또는 은행의 지불 창구와 같은 최고 수준 시큐어 메모리, PKI 등 보안 기술을 적용해 제작된 Hdac 지갑과 현금카드를 출시했다고 안내한다. Hdac 현금카드는 진보된 하드웨어 보안 장비로 이자 없는 마이너스 직불카드로 사용 가능하다고 소개했다.
메일 하단에는 신청서 작성하기 링크가 있다. 해당 링크를 누르면 개인정보를 입력하는 페이지로 이동한다. Hdac카드에 연동하는 지갑을 선택하게 하고 '복구단어', '프라이빗키' 값까지 입력하게 유도한다.
덱스코는 '[Hdac]현금카드 출시 사전체험 당첨'이란 메일 주의 안내 공지를 올렸다. 덱스코는 어떤 경우에도 Hdac 복구코드나 비밀번호를 요구하지 않는다고 공지했다.
한 보안 전문가는 “요즘 과거 인터넷뱅킹 피싱을 했던 조직이 보안 수준이 금융보다 낮고 현금화가 쉬운 암호화폐 쪽으로 움직여 주의가 필요하다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com