암호화폐(가상자산) 해킹 사고가 잇따라 발생하면서 투자자들의 각별한 주의가 요구되고 있다. 

최근 발생한 암호화폐 관련 해킹은 이메일, 텔레그램 등 다양한 방법을 통해 발생하고 있다. 

특히 북한의 암호화폐 해킹은 국회의원과 기자 등을 사칭하는 방식으로 변화한 것으로 나타났다. 

출처=경찰청
출처=경찰청

25일 경찰청 국가수사본부는 지난 5월 태영호 국민의힘 의원실 비서로 사칭해 이메일을 보낸 일당이 북한 해킹조직 ‘김수키’라고 밝혔다. 

이들은 ‘안녕하세요 태영호 의원실 비서입니다. 어제 세미나를 위해 함께 해주셔서 정말 감사했습니다. 사례비 지급 의뢰서를 작성해주신 후에 회신해주시면 감사하겠습니다’라는 내용의 이메일을 국내 외교·통일·안보·국방 전문가 892명에게 보냈다. 

김수키는 일부 피해자들의 컴퓨터를 마비시키고 돈을 요구하는 ‘랜섬웨어’ 프로그램을 유포하기도 했으며, 국내 일부 업체의 서버를 공격한 뒤 풀어주는 대가로 13개 업체에 돈을 요구했다. 이 중 2곳은 BTC(비트코인)로 약 255만원 상당을 지불했다. 


SNS의 보안 취약점을 공략해 암호화폐 업계 유명 인사들을 대상으로 한 해킹도 발생했다. 

출처=Hudson Rock
출처=Hudson Rock

25일(현지시각) 사이버 범죄 추적 기업 허드슨록은 “누군가 4억개의 트위터 사용자 계정의 이메일, 전화번호 등이 포함된 개인 데이터를 암시장에서 판매하고 있다”며 “판매되고 있는 계정 수가 워낙 많아 해커의 주장을 완전히 검증하진 못했지만 해커들이 샘플로 공개한 1000개의 계정을 확인해보니 데이터가 진짜임을 확인했다”고 전했다. 이어 “대규모 정보 유출이 사실로 밝혀진다면 사용자들에게 심각한 보안 위협이 될 수 있다”고 경고했다. 판매되고 있는 계정 데이터베이스에는 비탈릭 부테린, 케빈 오리어리, 마크 큐반 등의 정보가 포함된 것으로 알려졌다. 


비공식 프로그램으로 유인해 해킹을 시도하는 방법도 있다. 

최근 다수의 사용자가 해킹으로 자산을 도난당한 것으로 알려진 웹3 멀티체인 지갑 비트킵에 따르면 해커들은 비공식 비트킵 APK 패키지를 배포해 공격을 시도한 것으로 나타났다. 이들은 사용자의 월렛 내 암호화폐를 노리고 비공식 APK 패키지를 배포해 설치한 사용자들을 공격했다. 비트킵은 앱스토어, 구글플레이스토어에서 공식 버전을 설치한 사용자들의 자산은 안전하다고 설명했다. 

출처=텔로뉴스
출처=텔로뉴스

또 지난 18일 텔로뉴스에 따르면 러시아 해커들도 가짜 사이트를 통해 텔레그램의 계정을 공격했다. 텔로뉴스는 “러시아 해커들은 권한 없는 접속을 차단하기 위해 이용자에게 텔레그램 웹 페이지에 가서 본인이 아닌 접속자를 차단하라고 지시한다”며 “이용자가 이동하게 되는 웹 사이트는 진짜 텔레그램의 웹사이트와 흡사하지만 실체는 피싱 사이트로 접속하는 순간 곧바로 텔레그램 계정에 대한 접근 권한을 잃게 된다”고 설명했다. 


백용기 체이널리시스 한국 지사장은 "가상자산 해킹 피해가 점차 증가하고 있다. 특히 개인을 상대로 사회공학적 기법을 통한 해킹이 증가하고 있다"며 "급박한 상황에서 당황하지 않고 전해 받은 링크를 함부로 열지 않는 것이 중요하다"고 당부했다. 이어 "신뢰할 수 없는 대체불가능토큰(NFT)를 '소매 넣기'하거나 에어드랍하는 경우에도 절대로 개인 정보를 제공하지 않는 것이 중요하다"고 밝혔다.

또 경찰은 전산망 접근통제, 이메일 비밀번호 주기적 변경 등 보안 설정을 강화해야 한다고 당부했다. 

한편, 앞서 지난 22일 국가정보원은 사이버안보 현안과 관련된 기자간담회에서 “북한의 암호화폐 해킹 역량은 세계 최고 수준”이라며 “가장 손쉽게 많은 돈을 탈취할 수 있는 암호화폐 해킹에 집중하고 있다”고 밝혔다. 지난 2017년부터 국내 암호화폐 투자 열풍으로 시장이 급성장하면서 암호화폐가 북한의 외화벌이 핵심 목표로 부상한 것으로 알려졌다.

 

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지