일본서 가상화폐 노린 개인정보 해킹, 6개월새 최소 1500건

에너지경제신문 입력 2018.07.02 15:46

▲20일 국내 최대 가상화폐(암호화폐) 거래소인 빗썸은 리플을 비롯해 자사가 보유한 가상화폐 350억원어치를 도난당했다고 밝혔다. 사진은 20일 오전 서울 강남구 빗썸 고객센터 모습. (사진=연합)


[에너지경제신문 한상희 기자] 일본에서 가상화폐를 노린 개인정보 해킹 시도가 작년 가을 이후 최소 1500건 있었던 것으로 집계됐다.

2일 산케이신문에 따르면, 일본 피싱대책협의회와 정보보안회사 ‘트렌드 마이크로’는 작년 11월~지난 5월 가상통화 교환업자로 위장해 일본어로 개인 정보를 요구하는 이메일이 1500건인 것으로 확인했다고 밝혔다.

이런 이메일들은 대체로 아이디나 비밀번호, 계좌 정보 등을 스스로 입력하도록 하는 방식이다.

예를 들어 가상통화 교환업자인 비트플라이어라고 속여 이용자의 아이디에 수상한 접근이 있었다며 메일 주소와 비밀번호를 입력하라고 요구한 사례가 확인됐다.

또 비밀번호를 변경하라는 이메일을 보내 기존 비밀번호와 새 비밀번호를 입력하도록 하는 수법으로 한 사용자가 사용하는 비밀번호를 2개 알아내는 수법도 있었다.

이렇게 얻은 정보는 이용자가 거래용으로 개설한 모바일 지갑에 접근하는 데 쓰일 수 있다. 또 가상통화 교환소에 침입하는데 악용돼 대규모 해킹 사건으로 이어질 수 있다.

산케이는 이런 식의 불법 해킹에 사용되는 소프트웨어가 저가로 거래되며 일반인까지 범죄의 유혹에 빠져들게 하고 있다는 점에 주목했다.

이 신문에 따르면 IT 관련 불법 사이트에서는 가짜 웹페이지를 만들어 상대의 개인 정보와 비밀번호 등을 알아낼 수 있는 프로그램이 7달러(약 7800원)에 거래되는 사례도 있었다.

산케이는 알려진 해킹 시도 사례는 빙산의 일각일 뿐이라며 지난 1월 코인체크 해킹 도난사건 이후 금융청이 관련 업자들을 조사한 결과 관리체계의 문제점이 잇따라 드러나고 있다고 설명했다.

가상화폐 거래소 코인체크는 580억엔(약 5841억 원) 상당의 가상화폐 NEM(뉴 이코노미 무브먼트) 코인을 해킹으로 도난당한 바 있다. 당시 범행에서도 종업원에게 보낸 가짜 이메일이 범행 수단으로 사용된 것으로 알려졌다.

한상희 기자 기자 기사 더 보기

0



TOP