"암호화폐 지갑 비번 즉시 재설정하세요"..이 메일도 사기였다

/사진=뉴스1 DB

최근 NFT(대체불가능토큰) 열풍에 힘입어 가상자산 시장이 급성장하는 가운데, 암호화폐를 탈취하려는 사이버 위협도 늘고 있다. 대부분 관리 소홀을 틈타 암호화폐 지갑 계정이나 관리 서비스를 공격해 개인정보를 빼내고 암호화폐를 탈취하려는 시도다. 전문가들은 해킹 공격이 더욱 기승을 부릴 것으로 전망되는 만큼, 관련 서비스 이용 시 기본적인 보안 수칙을 철저히 지켜야 한다고 당부한다.

8일 정보통신(IT) 업계에 따르면 지난 3일(현지시각) 주요 암호화폐 지갑 서비스인 트레저(Trezor)의 관리자 계정 일부가 유출됐다. 해커들이 트레저 등 암호화폐 서비스의 관리자 계정을 탈취하기 위해, 이메일로 마케팅 정보를 보내는 서비스인 메일침프(Mailchimp)를 해킹한 것이다.

이후 트레저의 일부 이용자들에게는 "10만6856명의 고객 데이터가 노출되는 보안사고가 발생했다"며 "귀하의 이메일 정보도 노출됐으므로 새 소프트웨어를 다운받고 지갑 복구 암호를 재설정하라"는 안내 메일이 전송됐다. 해당 메일 내 링크를 누르면 복구 암호를 재설정할 수 있는 화면이 뜨는데, 이는 해커가 복구 암호를 빼내려 만든 피싱(Phishing) 페이지다. 더버지 등 외신에 따르면 실제 피해 여부는 아직 확인되지 않았다.

해킹사고가 발생한 P2E게임 엑시 인피니티. /사진=엑시 인피니티 홈페이지

허술한 관리 '빈틈' 노린다…"가장 큰 보안 취약점은 사람"

최근 7500억원대 대규모 피해가 발생한 블록체인 기반 게임 액시 인피니티 해킹 사고 역시 암호화폐 자체가 아닌 게임과 암호화폐를 연동해주는 시스템인 '브리지 기술'에서 발생했다. 액시 인피니티에서는 '로닌 브리지'라는 시스템을 통해 이더리움 등 암호화폐를 게임 플랫폼에 전송하고 게임 내에서 NFT를 구매할 수 있는데, 로닌 브리지가 해킹 공격을 받은 것이다. 국내에선 다른 사람의 스마트폰 유심침을 빼돌려 개인정보를 탈취한 뒤, 암호화폐 지갑 정보를 빼내는 '심스와핑'이나 가상화폐 프로젝트나 NFT 등을 운영한다며 투자자를 모은 뒤 갑자기 사라지는 '러그풀' 등을 이용한 공격 사례도 있었다.

글로벌 투자은행 제프리스는 올해 전 세계 NFT 시장 규모가 350억 달러(약 42조원)이며, 오는 2025년에는 800억 달러(약 96조원)에 이를 것이란 전망을 내놓았다. 또 블록체인 데이터 플랫폼 기업 체이널리시스의 2022 암호화 범죄 보고서에 따르면 지난해 범죄에 연루된 암호화폐 지갑에 140억 달러(약 16조7969억원)가 전송된 것으로 조사됐다. 이는 전년(78억 달러, 약 9조3582억원)보다 79% 증가한 규모다.

업계에선 앞으로도 이 같은 사이버 위협이 기승을 부릴 것으로 보고 있다. 암호화폐 자체는 블록체인 네트워크에 데이터가 기록되는 만큼 탈취가 어렵지만, 암호화폐를 저장하는 지갑과 서비스 운영계정 등은 사람이 관리하는 것인만큼 허점이 있을 수 있어서다. 또 브리지 시스템처럼 블록체인 관련 기술에는 보안 취약점이 더 있을 수 있단 우려도 있다.


보안 서비스 플랫폼 이뮤니파이의 에이드리언 헷먼은 "특히 브리지는 아직 개발 중인 서비스 영역으로, 아직 업계에서는 브리지 사용에 대한 모범 사례를 확립하지 못했다"고 말했다. 한 보안업계 관계자는 "어떤 새로운 기술이 나와도 보안의 가장 큰 취약점은 결국 사람"이라며 "계정관리 등 기본 보안수칙을 준수하는 게 가장 큰 예방법"이라고 말했다.