Home > 전체기사

피해자들이 말하는 가상화폐 거래소 해킹 유형 3가지

  |  입력 : 2017-12-21 08:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
외부문자 차단, 부가서비스 무단 가입, OTP 무력화 등의 방법으로 피해 입혀
이용자, 본인인증 서비스 이용 및 비밀번호 별도 설정 등 보안 강화해야
가상화폐 거래소, 현금 인출시 본인인증 절차 추가 등 해킹 예방 주력해야


[보안뉴스 김경애 기자] 이력서나 한국인터넷진흥원을 사칭하는 등 가상화폐를 노린 사이버공격이 최근 들끓으면서 피해도 속출하고 있다. 이에 정부가 규제대책을 발표했지만 규제가 실효성을 갖추기 전까지는 피해가 지속될 것으로 보인다. 특히, 가상화폐 거래소 이용자들의 해킹 피해 유형이 크게 3가지로 나타나고 있다.

[이미지=iclickart]


20일 가상화폐 거래소 해킹 피해자는 “XX거래소 계정을 해킹(1차)해 동일한 계정정보로 여러 사이트에 접근해 스미싱 발송, 외부 문자 차단 등의 피해를 입혔다”고 주장했다.

그가 밝힌 2차 피해경로는 다음과 같다. △KT 올레닷컴 계정 해킹을 통해 메시지 매니저 부가 서비스에 무단 가입해 문자 스미싱 발송 △KT 스팸문자 키워드 차단을 통해 외부 문자 차단 △구글 계정 탈취를 통해 구글 포토에 저장된 OTP QR코드 확보 및 이메일 인증메일 수신 △빗썸 계정에 있는 가상화폐를 리플로 매수한 후 출금 시도했으나 OTP 인증 실패(구글 포토에 QR코드가 없어 빗썸 직원 사칭으로 추정되는 수십통의 전화가 왔으나 업무로 인해 미수신) △구글 이메일 주소로 가입된 폴로닉스 계정에 있는 가상화폐 다수를 출금(OTP는 구글 포토에 있는 QR코드로 했을 것으로 추정)하는 과정을 거쳤다는 설명이다. 이외에 다른 국내외 거래소에 대해서도 계정도용 시도가 있었으나, 아이디 및 계정정보가 달라 로그인을 못한 것으로 보인다고 밝혔다.

또 다른 피해자는 통신사 CS의 보안 허점을 이용한 해킹으로 의심된다며 6차례에 이르는 피해단계를 털어놨다. 우선 △KT통신사 스팸문자 차단 서비스 해지를 해도 계속 가입됨 △비대면인경우 가입방지 요청을 했으나 계속 가입됨 △구글 계정 탈취됨, 보조계정까지 탈취됨(보조계정 메일을 연결해놓음) △해커는 구글 계정으로 가입한 모든 거래소 비번 변경 △클라우드 및 지메일에 있는 신분증 탈취해 거래소 OTP 무력화 시도(신분증을 도용해 거래소에 요청함으로써 OTP 무력화를 시도함) △안일하게 대처해 bittrex OTP가 무력화됐다는 설명이다.

이어 피해자는 “해커가 웬만한 거래소 비밀번호를 대부분 변경했다”며 “이상하게도 KT 통신사 계정 비밀번호만 변경하지 않았다”고 밝혔다. 또한, 그는 통신사 계정이 유출된 게 아닌데, KT 서비스가 자동으로 계속 가입되고 있다는 소식을 접했다며 해커가 CS 권한을 가지고 있거나 개인정보를 이용해 CS에 접근한 것으로 추정된다고 덧붙였다.

세 번째 피해자의 경우 △SKT의 리모콘과 착신전환 부가서비스 무단 가입으로 문자메세지 가로채기 △구글 계정 탈취 △크롬 라스트패스 계정 탈취 △거래소 계정 탈취 후 빗썸의 ETH가 탈취되는 과정을 거쳐 피해를 입었다고 설명했다.

따라서 가상화폐 거래소 이용자들도 유사한 피해를 입지 않도록 각별히 주의해야 할 것으로 보인다. 특히, 비밀번호 설정의 중요성에 대해 보안전문가들은 입을 모았다. 하우리 김정수 센터장은 “동일 계정으로 다른 곳에 가입하면 본인인증 서비스 알람이 오기 때문에 이러한 서비스는 기본적으로 이용하는 것이 바람직하다”며 “2차 피해예방을 위해서 각 가상화폐 거래소 계정은 유추가 불가능한 비밀번호로 모두 다르게 변경해야 한다”고 당부했다. 또한, 가상화폐 거래소는 내부 보안을 강화하고, 현금 인출시 본인인증 절차를 추가하거나 보완하는 방법 등 해킹 피해 예방에 주력해야 한다고 강조했다.

또한, 보안전문가 Auditor Lee는 “사이트마다 동일한 아이디와 패스워드를 사용하면 한 곳만 계정이 탈취돼도 모든 사이트 계정이 유출된 것과 같다”며 “특히, 패스워드는 반드시 사이트마다 다르게 설정해야 한다. 이를테면 문자열+사이트명+숫자 조합 등 자신만의 패스워드 생성 규칙을 만들어 사용할 것”을 권고했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)