Home > 전체기사

최대 규모의 NFT 마켓인 오픈시에서 악성 내부자 사건 발생

  |  입력 : 2022-07-05 14:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
NFT 시장에 대한 관심이 커지고 있다. 그런 가운데 오픈시라는 최대 NFT 거래 플랫폼에서 이메일 탈취 사고가 발생했다. 200만 고객의 이메일 주소가 외부로 유출됐으며, 이 때문에 당분간 피싱 공격이 이어질 것으로 예상된다.

[보안뉴스 문가용 기자] 세계에서 가장 큰 NFT 마켓플레이스인 오픈시(OpenSea)에서 악성 내부자 사건이 발생했다. 정확히 말하면 오픈시의 이메일 벤더사인 커스터머아이오(Customer.io)에서 벌어진 일이었다. 커스터머아이오의 직원이 오픈시의 고객 이메일을 다운로드 받았던 것이다. 이 때문에 오픈시에서 한 번이라도 이메일 계정을 생성해 본 사람들은 일부 개인정보가 엉뚱한 사람의 손에 넘어간 신세가 됐다. 오픈시의 고객은 현재 200만 명 정도라고 한다.

[이미지 = utoimage]


“일부 공격자들이 opensea.io라는 도메인과 매우 비슷하게 생긴 주소로 사기 이메일을 보낼 수 있습니다. 주의하셔야 합니다. opensea.org라든가 opensea.com과 같이 유사한 메일 주소가 사용되었는지 여부를 반드시 살피시기 바랍니다.” 오픈시가 고객들에게 보낸 보안 경고문 중 일부다.

이메일 보안 업체 테시안(Tessian)의 첩보 담당자인 폴 로단스키(Paul Laudanski)는 “내부자 위협은 그 특성 상 원래부터 발견하기가 힘들다”며 “직원이 마음 먹고 몰래 고객 이메일을 다운로드를 받으면 탐지할 방법이 거의 없다”고 말한다. “오픈시에서의 사고를 당하지 않기 위해서 각 기업들은 서드파티 위험 관리 규정을 수립하여 서드파티와 계약을 맺을 때 쌍방 간의 입장을 명확히 하고, 어떤 데이터가 어디에 저장되어 관리되는지를 항상 알고 있어야 합니다.”

현재 오픈시는 사법 기관과 함께 사건을 조사 중에 있다고 오픈시는 밝혔다. 해당 직원에 대한 처분은 아직 결정되지 않았다.

사이버 범죄자들에게는 풍요로운 데이터
보안 업체 룩아웃(Lookout)의 수석 관리자인 스티븐 반다(Stephen Banda)는 “해당 직원은 십중팔구 금전적인 목적으로 범행을 실시했을 것”이라고 추측한다. “오픈시의 고객 이메일은 사이버 범죄자들에게 매우 구미가 당기는 데이터일 것입니다. NFT 시장에 참여하는 사람들 중 적잖은 이들이 경제적으로 여유로운 사람들이고, NFT 시장 자체에 큰 돈이 오가기 때문입니다. 수량도 200만이라 적지 않고요. 여러모로 다크웹에서 잘 팔릴 만한 아이템입니다.”

보안 업체 콜파이어(Coalfire)의 국장 칼 스타인캄프(Karl Steinkamp)는 “사이버 공격자라면 오픈시 이메일 목록을 사용해 오픈시 사용자들로부터 NFT를 훔치고 싶어할 가능성이 높다”고 설명한다. “200만 개에 달하는 이메일 목록을 가지고 있다는 건 기업들에 있어서 매우 든든한 기초석이 됩니다. NFT에 관심이 많은 이들이니 이를 이용해 피싱 공격도 할 수 있고, 멀웨어도 퍼트릴 수 있죠. 그러니 오픈시 고객들이라면 최근 들어오는 이메일들에 상당한 주의를 기울여야 할 것입니다.”

NFT에 관심을 갖고 있는 건 개인 암호화폐 투자자들만이 아니다. NFT를 마케팅 도구로 활용하기 위해 많은 기업들도 이쪽 분야를 엿보고 있다. 로단스키는 “NFT에 일반인들과 기업들의 관심이 몰리고 있다는 걸 사이버 공격자들이 알고 있다”고 말하며 “돈이 몰리는 곳에 반드시 해커들의 손이 뻗친다”고 경고한다.

“현재 사이버 공격자들 사이에서는 크립토 분야 스타트업들을 노리는 시도가 많이 일어나고 있습니다. 일종의 유행처럼 이런 움직임이 빠르게 번지고 있죠. 최근 한 랜섬웨어 운영자는 랜섬웨어 사업을 접고 크립토재킹에 집중하겠다고 발표하기도 했고요. 현재 암호화폐 지갑과 지갑 사이로 자금이 움직일 때 중간에 개입하여 가로채는 사건들이 계속해서 일어나고 있습니다. 그러니 내부자의 수상한 움직임이 일어나도 이상할 것이 없습니다.”

스타인캄프는 “이번에 오픈시에서 발생한 사건이 크립토 스타트업들에게 좋은 경고가 되기를 바란다”고 말한다. “공격자들은 외부자 자격으로만 공격을 하는 게 아닙니다. 이들은 내부자를 포섭하기도 하고, 내부자로 위장 취업을 하기도 합니다. 수단과 방법을 가리지 않는 게 사이버 범죄자들이니 내부 인원의 단속도 철저히 해야 할 것입니다.”

3줄 요약
1. 최대의 NFT 마켓인 오픈시에서 악성 내부자 사건이 발생.
2. 오픈시 이메일 벤더사의 직원 한 명이 오픈시 고객 메일을 전부 다운로드 받은 것.
3. NFT와 크립토 시장에 대한 관심, 해커들이 모르지 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)