빗썸 사태 이후 '가상화폐' 노리는 해커들..위장 해킹 '덜미'
(서울=뉴스1) 이수호 기자 = 지난 6월 개인정보 3만건이 유출된 빗썸에 이어 또 다른 가상화폐 거래소를 노린 '해킹' 사례가 확인돼 주의가 요구된다.
21일 보안업계에 따르면 지난 20일 국내 가상화폐 거래소 A사를 사칭한 이메일(피싱) 해킹 정황이 포착돼 보안업계와 한국인터넷진흥원(KISA)이 조사에 나섰다. 아직 구체적인 피해 상황은 확인되지 않았다.
해커는 A사 직원을 사칭, '출금완료 알림' 내용의 피싱 메일을 유포해 가상화폐 거래소 이용자들의 메일 열람을 유도했다. 특히 다른 IP 주소에서 로그인이 발생한 것처럼 안내해 이용자들의 불안심리를 자극했다.
실제 A사의 가상화폐 거래소와 이름·형태가 유사한 사이트로 유도해 이메일과 비밀번호 등 계정정보를 입력하도록 했다. 심지어 A사의 인터넷 주소 뒷자리인 'co.kr'을 'or. kr'을 바꾼 것 외에는 동일한 인터넷 주소를 사용하는 '눈속임'으로 이용자들을 안심시켰다.
피싱 사이트에 속아 이메일과 비밀번호를 입력하게 되면 인증번호 입력을 추가 요구하는 화면을 보여주면서 이미 입력된 계정정보를 공격자의 서버로 전송하게 된다. 이를 통해 이용자들의 계좌에서 가상화폐를 탈취한다.
이스트시큐리티 관계자는 "특정 가상화폐 거래소 이용자 대상의 이메일 피싱공격이 확인됨에 따라 이메일 열람에 더욱 신중을 기울여야한다"며 "지난 6월 발생한 빗썸 개인정보 유출 사건 이후, 가상화폐 이용자 대상의 사이버 공격 유형이 다양해지고 있다"고 설명했다.
lsh5998688@
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- '국악소녀' 송소희 정산금 소송 패소.."3억 지급해"
- 최진실 딸 최준희 "날 사랑하는 법 몰라.." 계속되는 SNS 활동
- 피자 주문하면 치킨 공짜..갑질 프랜차이즈 할인이벤트 '봇물'
- 정권 2번 바뀌었지만..4만3800시간째 광화문 광장 나선 이들
- 文대통령, 이순진 前합참의장에 '캐나다 항공권' 선물 이유는?
- "걸리면 피임기구 숨겨" 성매매조직의 '행동강령'
- '엄마 욕을해?'..온라임 게임하다 동생친구 '현피'
- 전자발찌 찬 만취남 경찰에 "개XX야, 죽고 싶나"
- "선생님을 돼지라 불러?" 울컥한 담임, 제자 폭행
- 남의 분실 가방 슬쩍 일본인.."본국 가서 신고하려고"