지난 6월 개인정보 3만건이 유출된 빗썸에 이어 또 다른 가상화폐 거래소를 노린 '해킹' 사례가 확인돼 주의가 요구된다.
21일 보안업계에 따르면 지난 20일 국내 가상화폐 거래소 A사를 사칭한 이메일(피싱) 해킹 정황이 포착돼 보안업계와 한국인터넷진흥원(KISA)이 조사에 나섰다. 아직 구체적인 피해 상황은 확인되지 않았다.
해커는 A사 직원을 사칭, '출금완료 알림' 내용의 피싱 메일을 유포해 가상화폐 거래소 이용자들의 메일 열람을 유도했다. 특히 다른 IP 주소에서 로그인이 발생한 것처럼 안내해 이용자들의 불안심리를 자극했다.
실제 A사의 가상화폐 거래소와 이름·형태가 유사한 사이트로 유도해 이메일과 비밀번호 등 계정정보를 입력하도록 했다. 심지어 A사의 인터넷 주소 뒷자리인 'co.kr'을 'or. kr'을 바꾼 것 외에는 동일한 인터넷 주소를 사용하는 '눈속임'으로 이용자들을 안심시켰다.
피싱 사이트에 속아 이메일과 비밀번호를 입력하게 되면 인증번호 입력을 추가 요구하는 화면을 보여주면서 이미 입력된 계정정보를 공격자의 서버로 전송하게 된다. 이를 통해 이용자들의 계좌에서 가상화폐를 탈취한다.
이스트시큐리티 관계자는 "특정 가상화폐 거래소 이용자 대상의 이메일 피싱공격이 확인됨에 따라 이메일 열람에 더욱 신중을 기울여야한다"며 "지난 6월 발생한 빗썸 개인정보 유출 사건 이후, 가상화폐 이용자 대상의 사이버 공격 유형이 다양해지고 있다"고 설명했다
알고도 속는다더니.....무서운 세상이네요.