세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
야피존 고객 노린 악성 메일 등장...접속정보 탈취 시도
  |  입력 : 2017-07-26 11:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
야피존, 긴급보안공지 통해 악성 프로그램 담긴 거래소 사칭 이메일 조심 요청
빗썸에서 유출된 이메일로 메일 발송된 듯...비밀번호 변경 당부


▲ 야피존이 고객에게 발송한 긴급 보안공지 MMS
[이미지=온라인 캡처]

[보안뉴스 원병철 기자] 가상화폐 거래소인 야피존에서 25일 긴급 보안공지를 통해서 회원들에게 악성 프로그램이 포함된 이메일이 야피존 이름을 사칭해 발송됐다며 조심할 것을 당부했다. 특히, 야피존은 타사에서 유출된 개인정보를 바탕으로 공격이 진행되는 것 같다고 추정했다. 지난 17일 본지에서 보도했던 또 다른 가상화폐 거래소 코빗의 계정탈취 시도처럼 2차 범행이 우려스러운 상황이다.

야피존은 고객들에게 발송한 MMS를 통해 회원들에게 발송된 악성프로그램이 야피존 접속정보를 탈취하려는 시도가 있었다면서, 회원들은 즉시 야피존 등록에 사용한 이메일의 비밀번호를 변경하는 것은 물론, 야피존의 로그인 비밀번호도 변경해 달라고 당부했다.

아울러 요청한 적도 없는데 야피존의 이름으로 발송된 의심스러운 이메일은 열어보지 말고 삭제할 것도 요청했다.

국내 최대규모의 가상화폐 거래소인 빗썸이 해킹을 당한 이후 다른 가상화폐 거래소와 고객들을 대상으로 한 공격 정황이 계속 확인되고 있어 가상화폐 거래소 고객들의 주의가 요구되고 있다.

특히 빗썸을 해킹한 범인이 계속 온라인에 빗썸에서 유출한 것으로 보이는 자료들을 공개하고 있어, 이를 악용한 2차 범죄의 우려가 계속 커지고 있다. 공개된 자료 중에는 고객 비트코인 지갑 주소와 계정별원장 등 중요한 금융정보까지 포함된 것으로 확인됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)