세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
천정부지 비트코인 탈취하려 ‘코빗’ 사칭 낚시질
  |  입력 : 2017-12-07 17:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코빗 위장한 피싱 사이트 기승...이메일과 비밀번호 입력 요구
2차 인증 등 추가 인증과 브라우저 통해 계정정보 탈취 시도


[보안뉴스 김경애 기자] 최근 가상화폐 거래소인 ‘코빗’으로 위장한 피싱 사이트가 기승을 부리고 있는 것으로 드러났다.

▲코빗 로그인 화면(좌)과 피싱사이트 화면(우)[이미지=보안뉴스]


7일 보안업계에 따르면 코빗을 위장한 피싱 사이트가 발견됐다며, 가상화폐 거래소 이용자들은 계정정보와 회원정보 등 개인정보가 탈취되지 않도록 계정관리에 각별히 신경쓸 것을 당부했다.

코빗을 위장한 피싱 사이트의 경우 이메일 계정정보와 비밀번호 입력을 요구하고 있다. 이는 본지가 6일 보도한 바와 같이 최근 가격이 천정부지로 치솟고 있는 비트코인을 손에 넣기 위해 가상화폐 거래소 이용자 계정을 노리고 있는 것으로 보인다.

최근 국내에서는 비트코인 거래가 활발해지면서 한 때 1비트코인이 1900만원을 넘어서기도 했다. 한 보안전문가는 “비트코인 가격이 끊임없이 상승하면서 한 랜섬웨어 유포자가 보유하고 있던 비트코인은 무려 92억원에 달할 정도”라고 밝혔다.

더군다나 가상화폐 거래소는 북한을 비롯해 중국과 전세계 해커들도 표적으로 삼고 있어 국내의 경우 공격자가 들끓고 있는 상황이다.

특히, 한국 실정을 잘 알고 있는 해커 조직의 경우는 각종 계정정보를 탈취하기 위해 SNS 피싱은 물론 랜섬웨어도 유포하고 있다. 비트코인 가치 상승으로 인해 가상화폐 거래소를 타깃으로 한 공격이 쉴새 없이 진행되고 있는 셈이다.

한 보안전문가는 “최근 가상화폐와 랜섬웨어, 그리고 가상화폐 거래소를 노린 공격이 최대 보안이슈로 부각되고 있다”며 “가상화폐 거래소 코빗을 위장한 피싱 사이트에 이용자가 계정정보 입력하면 공격자가 탈취해 코인 탈취까지 연결될 수 있다”고 경고했다.

국내 가상화폐 거래소의 하루 거래액이 7조원에 달하는 것으로 알려졌다. 무엇보다 주식시장은 금감원이 작전세력에 대해 감시하고 있는 반면, 가상화폐 거래소의 경우 작전세력 감시나 규제를 위한 제도적 장치가 현재까지 없어 더욱 문제가 심각하다는 지적이다.

특히, 북한 추정 해커의 경우 비트코인 탈취에 주력하고 있는 데다 외국 해커조직과 작전세력까지 가상화폐 거래소를 노리고 있어 보안의 중요성은 더욱 커지고 있는 상황이다.

따라서 가상화폐 거래소 이용자 및 관계자들은 계정정보가 유출되지 않도록 백신과 소프트웨어 등은 최신 버전으로 업데이트해 유지하는 것이 바람직하다. 또한, 가상화폐 거래소 역시 취약점 점검 등 보안 강화에 만전을 기해야 한다.

익명을 요청한 한 CISO(정보보호최고책임자)는 “최근에는 Let’s Encrypt로 부터 무료 SSL을 발급받아 진짜 웹사이트와 유사한 URL로 구성한 가짜 웹사이트에 SSL 인증서를 적용해 피싱 사이트인지 여부를 확인하기 곤란하게 하는 방식까지 동원되는 등 피싱 방법이 매우 정교해졌다”며 “OTP등 2차 인증을 제공하는 경우 반드시 이를 적용해야 하고, 이용자는 브라우저가 자체적으로 제공하는 보안 기능(Safe Browsing)도 함께 사용하는 것이 바람직하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)