가상화폐 또 해킹 시도…시장에 확산하는 그날의 악몽

블록스트리트 등록 2020-05-18 18:01 수정 2020-05-18 18:01

악성 메일 통해 해킹하는 ‘스피어피싱’ 극성

스피어피싱 사례. 그래픽=블록스트리트
스피어피싱 사례. 그래픽=블록스트리트
악성코드를 담은 거래소 사칭 메일이 유포되면서 가상화폐(암호화폐·가상자산) 업게에서 우려의 목소리가 나오고 있다.

백신 프로그램 알약을 운영하는 이스트시큐리티의 시큐리티 대응센터(ESRC)는 ‘국내 암호화폐 거래소 신입사원 인력양식’이라는 파일명으로 악성코드가 유포중인 사실을 확인했다고 지난 15일 공식 블로그를 통해 밝혔다.

ESRC에 따르면 공격자는 해당 악성문서를 통해 사용자가 문서 열람과 실행을 유도한다.

그 다음 정상적인 MS오피스 다운로드 주소처럼 속인 가짜 경로로 악성 매크로가 담긴 ‘dotm’ 문서 파일이 추가 다운로드·실행된다. 이를 통해 감염된 PC의 기본 정보를 인코딩해 전송한다. 기본 정보란 현재 실행 프로세스, 아이피 정보, 사용자명, 컴퓨터명 등을 말한다.

ESRC는 “이 형태는 지난 4월에 직원 상여금 발급청구서로 위장해 유포됐던 케이스와 거의 유사하다”고 설명했다. 비슷한 사건이 지난 달에도 발생한 것이다.

이에 가상화폐 시장 관계자는 우려를 표했다. “이전부터 가상화폐 업계는 스피어피싱을 통해 많은 피해를 입어왔다”며 “가상화폐 업체 관계자들과 이용자들이 경각심을 가지고 이전 같은 일이 발생해선 안된다”고 말했다. 스피어피싱이란 특정인을 사칭해 악성코드 등을 심은 메일을 보내는 방법을 통해 개인이나 기업을 해킹하는 것을 말한다.

실제로 2017년엔 거래소 빗썸이 스피어피싱으로 개인정보 약 3만1000건이 탈취된 바 있다. 같은 해 거래소 유빗과 코인이즈 역시 각각 55억원·21억원 규모 가상화폐를 탈취 당했다. 2018년엔 코인레일이 스피어피싱으로 400억원대 가상화폐가 인출됐다.

같은 해 금융감독원을 사칭하거나 소프트웨어 개발업체를 사칭한 스피어피싱 메일이 성행했다. 지난해엔 업비트 직원을 사칭한 메일이 유포됐다. 이와 함께 공정거래위원회를 사칭한 악성코드 메일도 퍼졌다.

주동일 기자 jdi@