(사진=픽사베이)
최근 카카오톡 암호화폐 지갑 ‘클립’을 사칭하는 신종 사기로 피해자가 발생하고 있다.
암호화폐 지갑 ‘클립’은 현재 카카오 블록체인 기술 계열사인 그라운드X가 운영하고 있다. 클립은 카카오톡의 ‘더보기’ 탭에 있는 암호화폐 지갑으로, 이용자는 보유하고 있는 암호화폐를 클립을 통해 전송하거나 보관할 수 있다.
16일 보안 업계의 소식에 따르면 카카오톡 암호화폐 지갑인 ‘클립’을 사칭한 악성파일 공격이 확산되고 있다.
이는 신원이 불분명한 외부 세력이 ‘클립 고객센터’라고 속이고 이용자에게 악성 파일을 전송하는 수법으로 알려져 있다.
악성 파일을 보낸 공격자는 이용자에게 토큰 등의 암호화폐에 대한 오발송을 언급하며, 이용자에게 직접 암호화폐 지각 주소 정보를 전달받고 있다.
보안업계에 따르면 신원이 불분명한 공격자가 지난 2021년 11월 악성파일(워드)을 만든 다음 불특정 클립 이용자들에게 지속적으로 유포해왔다.
공격자의 사기 수법은 클립의 공식적인 고객센터로 신분을 위장하고 이용자에게 무작위로 접근 후 개인정보(고객 이름, 이메일 계정, 연락처, 암호화폐 지갑 주소 등)를 요구하는 방식이다.
공격자가 발송한 실제 워드 파일은 클립 고객센터가 발송한 것과 구별하는 것이 힘들 정도로 매우 정교하게 제작됐다고 전해진다.
클립 이용자들은 본인이 전송받은 첨부 워드 파일 상에서 ‘콘텐츠 사용’ 버튼을 누름과 동시에 악성 매크로가 활성화돼 바로 개인 정보가 공격자에게 노출된다.
업계의 한 관계자는 “이번 공격은 탈륨(킴수키)의 대표 3대 위협 중 하나로 ‘스모크 스크린'(연막) 캠페인의 연장선으로 보인다”며 북한발(發) 공격일 수도 있다는 가능성도 제시했다.
이는 ‘클립(Klip)’을 노린 북한 배후의 해킹 범죄 시도로 볼 수 있다는 것이다. 북한은 지난 한 해동안 약 5000억원 규모의 가상자산을 해킹한 것으로 알려진 바 있다. 이 때문에 일각에서는 국내의 보안 업계 역시 안심하고 있을 수 없다는 경각심이 일고 있다.