빗썸을 사칭해 강진규 기자에게 발송된 해킹 이메일

암호화폐 거래소 빗썸을 사칭해 스마트폰 앱 설치를 유도하는 이메일이 발송돼 주의가 요구되고 있다. 이메일에 첨부된 앱을 설치할 경우 스마트폰의 정보가 유출될 수 있다는 지적이다.

NK경제 강진규 기자는 2019년 8월 23일 오후 5시 8분경 '[빗썸] 회원님의 계정을 보호하세요'라는 제목의 이메일을 개인 메일로 수신했다.

해당 이메일은 “글로벌 암호화폐 거래소 빗썸입니다”라며 “회원님들께서는 거래소 로그인 시 해킹에 의한 정보유출에 주의해주시기 바랍니다”라고 안내하고 있었다.

또 이메일은 “작일 전산 해킹으로 일부 회원님들의 계정이 탈취당한 사실이 확인되었습니다. 다만 회원님들의 자산은 안전하게 보관되고 있음을 알려 드리오니 안심하시기 바랍니다”라며 “충분한 안전성을 확보하기 위해 계정 보호앱을 설치하여 본인 인증 후에 로그인 해주세요”라고 유도했다.

이 이메일은 본인인증이 안 되는 경우 입출금 제한 계정으로 전환될 수도 있다며 앱 설치를 권유했다. 이메일에는 앱 파일인 'BithumbProtect.apk'가 첨부돼 있었다.

강진규 기자는 빗썸 가입자로 이런 이메일을 받는 것이 익숙했다. 또 얼핏 이메일을 봤을 때 진짜 빗썸이 보낸 것으로 보였다.

하지만 보안 분야를 취재한 경험상 기업에서 이메일로 앱을 설치하라고 보내는 경우가 없다고 생각했다. 또 '작일'이라는 잘 쓰지 않는 용어가 사용되고 띄어쓰기가 잘못된 문장도 발견했다. 작일은 어제는 뜻하는 말이다.

이에 강진규 기자는 빗썸 사이트를 방문해 공지사항을 확인해 봤지만 8월 23일 해킹에 관한 공지는 없었다. 다시 빗썸 고객센터에 전화를 했지만 이메일 발송 사실이 없다고 했다.

빗썸 홍보실에 연락해 이런 이메일을 받은 사실을 알리고 확인을 요청했다. 확인 후 빗썸 관계자는 "빗썸에서 그런 이메일을 보내지 않았다"며 "사칭 이메일로 보인다. 추가 조사를 해봐야하지만 이메일에 첨부 파일을 설치해서는 안 된다"고 말했다. 빗썸 관계자는 빗썸을 사칭하려고 했지만 로고가 미묘하게 다르고 업체에서 이런 방식으로 앱 설치를 요구하지 않는다고 설명했다.

빗썸은 내용을 분석해 한국인터넷진흥원(KISA) 등에 신고하겠다고 밝혔다. 

그리고 8월 23일 저녁 6시56분 홈페이지를 통해 내용을 공지했다. 빗썸 사칭 이메일 주의 안내

해킹 이메일에 첨부된 앱의 화면 

전문가들은 해당 이메일이 해외에서 발송된 것이라고 분석했다. 또 이메일에 첨부된 앱을 스마트폰에 설치할 경우 스마트폰에 있는 전화번호, 문자, 통화내역, 통화녹음파일, 사진 등 정보들이 탈취당할 수 있다고 지적했다. 이메일의 앱이 설치될 경우 개인정보가 빠져나가는 것은 물론 스마트폰에서 사용하는 OTP, 문자 인증 번호 등도 빠져나가 피해가 발생할 수 있다는 우려도 있었다.

전문가들은 이와 유사한 공격 사례가 나타난 적이 있다는 설명했다. 이는 앞으로도 비슷한 공격이 있을 수 있다는 것이다. 빗썸 뿐 아니라 다른 서비스나 사이트 등을 사칭한 공격도 예상할 수 있다.

해커의 목적은 무엇이었을까? 북한을 취재하는 강진규 기자의 스마트폰을 노린 것일까? 아니면 빗썸 가입자로 보고 금전적 목적으로 강진규 기자를 공격한 것일까? 두 가지 목적이 다 포함돼 있을까? 무작위로 공격을 했는데 우연히 공격 대상이 된 것일까? 해킹 이메일을 받은 이유는 밝히지 못했다.

다만 어떤 이유라도 앞으로 해킹 공격의 대상이 될 수 있다는 지적이다. 이번 사건과 관련해 이야기를 나눈 모든 사람들이 주의를 당부했다.

NK경제 강진규 기자는 빗썸을 사칭한 메일을 받고 자칫 속을 뻔했다. 빗썸에 가입한 사실이 있고 이와 얼핏 봤을 때 진짜 빗썸이 보낸 것 같다고 생각했기 때문이다. 만약 앱을 설치했다면 스마트폰에 각종 정보가 누군가에게 빠져나갔을 것이다. 어쩌면 스마트폰 뱅킹, 카드 등 금전 서비스 정보 유출로 피해를 당할 수도 있었다. 

하지만 작은 부분이라도 이상한 점을 찾아내고 그것을 의심하고 그것에 대해 확인을 하면서 피해를 막을 수 있었다. 결국 보안은 의심, 확인, 불편을 감내할 수밖에 없는 것이다.

이와 유사한 이메일을 수신한 경우 첨부파일을 절대로 다운로드 또는 설치해서는 안 되며 사칭을 한 업체나 한국인터넷진흥원(KISA, www.kisa.or.kr), 보안업체 등에 신고해야 한다는 설명이다. 빠른 신고가 해킹 이메일 확산과 피해를 막을 수 있다고 한다. 해킹·스팸개인정보침해를 당했을 경우 전화 118번으로 신고할 수 있다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

저작권자 © NK경제 무단전재 및 재배포 금지