[보안 따라잡기]비트코인 열풍에…"거래소 계정정보 조심하세요"

암호화폐 거래소 `빗썸` 계정 탈취를 노린 피싱 메일 화면(자료=이스트시큐리티)

[이데일리 이후섭 기자] 비트코인 등 암호화폐 열풍이 이어지는 가운데 암호화폐 거래소 계정을 탈취하려는 피싱 공격이 극성을 부리고 있어 각별한 주의가 요구된다.

24일 보안 전문기업 이스트시큐리티에 따르면 최근 암호화폐 거래소 빗썸의 계정 탈취를 목적으로 발송된 피싱 메일이 발견됐다.

암호화폐를 노린 사이버 공격은 끊이지 않고 있다. 북한을 배후로 둔 것으로 추정되는 해킹 조직이 지난해 하반기 가상자산 거래소 해킹 뿐만 아니라 국내 가상자산 거래 관련 지갑(월렛) 정보를 노린 공급망 공격을 가했으며, 해외 IP에서 로그인됐다는 문자메시지로 위장한 피싱 메일도 유포됐다.해당 문자메시지를 받은 국내 암호화폐 사이트 사용자가 본인의 계정확인을 위해 문자메시지 내에 기재된 링크로 연결할 경우 사용자의 계정과 패스워드를 가로채기 위한 피싱사이트로 연결된다.

또 지난해 12월에는 업비트 공식 이메일 주소를 사칭해 `귀하의 계정에 의심스러운 엑세스가 감지됐습니다`라는 제목의 메일을 보내 피싱 사이트 접속을 유도하는 사례가 포착됐으며, 지난 2월에는 세계 최대 암호화폐 거래소 바이낸스 이용자들의 계정 정보를 노리는 피싱사이트가 발견됐다.

이번 공격은 빗썸을 사칭해 `[긴급한]계정이 정지될 수 있음`이라는 메일 제목으로 유포됐다. 계정 정보를 확인하지 않으면 정지될 수 있다는 문구로 사용자들의 클릭을 유도하고 있다. 메일 본문에는 “개인정보 정책 개정을 수반해 빗썸 계정 정보의 확인을 부탁드립니다”며 “확인 절차는 몇 분 안에 종료된다”는 내용이 담겼다.

본문에 있는 링크를 클릭하면 빗썸 로그인 페이지와 유사한 피싱 페이지로 이동하게 된다. 계정정보를 입력하게 되면 이메일 주소와 비밀번호 뿐 아니라 IP주소, 국가정보 등 개인정보를 빼간다.

이스트시큐리티 시큐리티대응센터(ESRC)는 암호화폐 피싱사이트에 대한 지속적인 모니터링과 신속한 대응을 위해 관련 보안체계를 강화할 예정이다. ESRC 측은 “암호화폐 관련 피싱 사이트는 금전적 피해로 이어질 수 있기 때문에 관련 사이트에 로그인 할 경우에는 항상 사이트 주소를 확인하는 등 각별한 주의가 필요하다”고 강조했다.