올해 하반기에 발생한 피싱 메일 공격의 주요 사례 가운데 하나로 대체불가토큰(NFT)이 꼽혔다.
잉카인터넷 시큐리티 대응센터(ISARC)는 2023년 하반기에 발생한 피싱 메일 공격 사례를 분석한 결과를 13일 발표했다.
이에 따르면 주요 사례 가운데 하나로 NFT를 활용한 사례가 꼽혔다. 하반기에는 ‘NFT 무상지급’ 등의 이벤트로 사용자를 유인하는 피싱 메일이 늘어난 것으로 나타났다.
특히 NFT 지급을 미끼로 국내 대형 유통사와 항공사 등을 사칭한 피싱 사례가 여러 건 발생했다.
대표적인 공격 방식으로는 유명 기업을 사칭해 ‘NFT 지급 이벤트’와 같은 제목의 이메일을 불특정 다수에게 발송하는데, 해당 메일에는 위장된 가짜 웹사이트로 연결되는 링크를 포함해 개인의 가상 지갑 정보를 탈취하는 방식이다.
이외에 연휴를 이용해 휴가를 떠나는 연말연시, 명절 등 특정 기간을 노린 시즌성 피싱 메일도 다수 발견됐다.
항공사, 여행사 등을 사칭해 전자 항공권의 예약 확인 메일을 발송하고, 결제와 관련된 정보를 표시해 사용자의 클릭을 유도한다. 클릭 후 입력한 개인 정보가 공격자의 서버로 전송되거나 사용자의 PC에 악성코드 등이 설치될 수 있으므로 각별한 주의가 필요하다.
ISARC 관계자는 “피싱 메일의 공격 수법이 지속적으로 진화하고 있다”며 “발신자가 불분명한 메일에 포함된 링크나 첨부파일을 클릭하지 않도록 주의하고, 접속 페이지의 URL 주소를 확인해 피싱 피해를 예방해야 한다”고 전했다.
한편, 최근 인기를 끌고 있는 NFT를 통해 피싱을 하는 사례가 발생하고 있어 주의가 필요하다.
보안 전문 기업 이스트시큐리티에 따르면 ‘NFT 프리민팅’이라는 제목의 피싱 메일을 통해 불특정 다수의 사용자들을 대상으로 진행하고 있다.
피싱 페이지는 매우 정교하게 제작돼 있으며, 페이지 접속 시 QR코드를 보여주고, 브라우저에 가상자산 지갑 플러그인이 설치되어 있을 시 자동 연결도 가능하도록 구현하여 사용자들의 지갑 연결을 유도한다.
프리민팅의 경우 따로 구매 비용이 발생하지 않지만, 일종의 수수료 개념인 가스비를 지불해야 하기 때문에 지갑 연결을 유도해도 사용자들은 큰 의심을 하지 않는다. 만일 사용자의 가상자산 지갑이 피싱 페이지와 연결되면 지갑 내에 있던 가상화폐들이 모두 공격자에게 탈취당하게 된다.