보안 전문 기업 이스트시큐리티가 대체불가능토큰(NFT) 보상을 가장한 해킹 사례를 발견하고 주의를 요구했다.
이스트시큐리티는 과거 써미츠(SUMMITZ) 코인 피해자에 대한 NFT 보상 공지 내용으로 위장한 북한 연계 해킹공격이 국내에서 발견돼 각별한 주의가 요구된다고 22일 밝혔다.
써미츠 코인 사기피해는 지난 2018년 전후 모 대기업의 기술력이 투자된 코인 발행처럼 위장해, 여러 투자자를 불러 모아 사기행각을 벌인 사건이다.
당시 대기업 총수 일가도 투자에 참여한 것으로 현혹해 투자자들을 꼬드겼으나, 실제 대기업 기술력 투입이나 협약 체결과는 무관했던 것으로 알려졌다.
결국 해당 코인에 투자했던 투자자들은 손실을 떠안게 됐고, 당시 써미츠 공동대표는 특정경제범죄 가중처벌 등에 관한 법률 위반으로 실형을 선고받아 수감 중이다.
이번에 새로 발견된 공격은 과거 써미츠 관련 투자에 참여했거나 NFT 보상에 호기심을 가진 인물, 비트코인 보유자 등을 표적으로 삼았다.
공격자는 ‘[알림]SUMMITZ코인피해자 NFT토큰보상공지’ 제목의 이메일을 보내는 것으로 전해졌다.
써미츠 고객관리부서가 본사 차원에서 2506명의 피해자 대상으로 진행하는 NFT 보상 공지처럼 위장해 해킹을 저지르는 것이다.
이메일에는 ‘NFT보상플랜.pdf’ 첨부파일에 보상 명부 내용이 담겨져 있고, 답변을 보내도록 유도한다.
하지만 ESRC가 조사한 결과 수신자가 첨부파일 부분을 클릭하면, 악성 피싱 사이트로 연결된다.
첨부파일을 열면 포털 서비스의 본인 확인 서비스처럼 위장한 비밀번호 입력 사이트(private-banking-group[.]com)가 나타나고, 이곳에 정보를 입력할 경우 자신도 모르게 개인정보 유출피해를 입게 된다.
ESRC는 이번 사건 조사 과정에서 공격자가 ▲sslnaver[.]online▲cdndaum[.]online 도메인 활용 정황을 포착했다. 해당 도메인 등록자 정보 중에 ‘lion.simba21@protonmail[.]com’라는 이메일 주소 사용 이력을 파악했다.
문종현 ESRC 센터장 이사는 “이번 공격은 지난 2월 국내 지상파 방송국 공격, 일본 국제문제연구소 사칭 공격, 3월 건강검진 증명서 발급 위장 공격 등 북한과 연계된 일명 KGH 캠페인 일환으로 보인다”며 국가안보 차원의 사이버 보안 강화 실천을 당부했다.