최종편집 : 2019-12-13 19:13 (금)
당신의 지갑을 노린다...거래소 노린 '스미싱' 극성
당신의 지갑을 노린다...거래소 노린 '스미싱' 극성
  • 정동진
  • 승인 2019.06.18 17:59
  • 댓글 0
이 기사를 공유합니다

사회공학적 기법 동원해 습관 분석 후 이메일, 문자, 홈페이지로 유도

[비아이뉴스] 정동진 기자=#대학생 A씨는 구글에서 'upbit'로 검색해서 들어간 페이지가 평소와 달라 망설였다. 카카오 계정 이메일까지 입력하고 비밀번호까지 입력하려다가 창을 닫았다. 관련 커뮤니티에 확인하니 업비트로 위장한 피싱 사이트였다.

#직장인 B 씨는 빗썸 긴급 공지 문자를 받았다. 새벽에 해킹 공격을 당했다며 문자에 나온 빗썸 홈페이지로 접속했지만, 접속이 원활하지 않았다. B씨는 해당 사항을 확인하려고 문자에 명시에 언급된 번호로 전화했지만, 어눌한 목소리와 함께 개인 정보 변경을 유도했다.

#코인 초보 가정주부 C 씨는 매일 오는 '후오비 주간 리서치'를 통해 공부해 첫 거래에 성공했다. 그러나 최근에 발송된 리서치는 후오비 코리아가 아닌 'Huobi Research Weekly'라는 파일로 위장한 해킹 공격으로 드러났다.

18일 국내 암호화폐 거래소 업계에 따르면 최근 거래소의 개인정보 탈취를 노린 스미싱 공격이 급증했다. 평소 사용하는 검색엔진, 문자, 뉴스 레터 등을 생활 습관을 노린 수법도 정교해졌다.

스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기 수법이다.

과거 암호화폐 채굴 악성코드를 심었던 것과 비교한다면 암호화폐 거래소 계정을 노리고 있다. 지난해 7월 코빗으로 속인 이메일에 '공지사항.zip'처럼 악성코드를 파일로 파일로 첨부한 것보다 진화했다.

특히 거래소의 홈페이지를 본떠 제작한 사이트는 유심히 지켜보지 않으면 속기 쉽다.

빗썸 사칭문자 예시 / 제공=빗썸
빗썸 사칭문자 예시 / 제공=빗썸

최근 업비트의 피싱 사이트가 대표적이다. 스마트폰 앱 '업비트'를 주로 이용한 사용자가 PC로 접속하면 확인할 사항이 많다. 대표적으로 https를 사용하지 않고 Dunamu[KR]가 표기되지 않고, 로그인 페이지만 활성화돼 눈썰미가 없다면 당하기 쉽다.

또 빗썸은 실제 주소 'bithumb.com' 대신 'bitsumb.com'으로 위장했다. 철자 'th'를 s로만 바꿔 빗썸 홈페이지로 유도했다. 스마트폰이나 PC에서 웹 브라우저 기능의 '즐겨찾기'로 접속하지 않았다면 계정 정보를 고스란히 해커한테 전송했을 가능성이 크다.

이 외에도 후오비 코리아는 '후오비 주간 리서치' 리포트를 위장해 사용자에게 무차별적으로 배포됐다. 한국 법인이 아닌 본사에서 배포한 '글로벌 동향 리포트'로 위장, 매크로 실행 유도 화면을 볼 수 있다. '콘텐츠 사용' 버튼을 실행하면 악의적인 기능이 작동한다.

보안업계 관계자는 "암호화폐 거래소 이용자를 겨냥해 다양한 사이버 공격 유형이 발생하고 있다"며 "출처가 분명하지 않은 이메일, 문자, 홈페이지 등을 확인할 때는 주의가 필요하다"고 말했다.

정동진 msn06s@beinews.net
정동진 [최근기사]
와사비망고, 21일까지 43·55·65형 UHD TV 9종 13% 할인
[중국發 한파] 바이낸스 공동 설립자 웨이보까지 차단...다시 검열 시작되나
픽썸 2라운드 1위 '큐브'도 빗썸서 솔트와 함께 퇴출


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.