세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
야피존 고객 노린 악성 메일 등장...접속정보 탈취 시도
  |  입력 : 2017-07-26 11:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
야피존, 긴급보안공지 통해 악성 프로그램 담긴 거래소 사칭 이메일 조심 요청
빗썸에서 유출된 이메일로 메일 발송된 듯...비밀번호 변경 당부


▲ 야피존이 고객에게 발송한 긴급 보안공지 MMS
[이미지=온라인 캡처]

[보안뉴스 원병철 기자] 가상화폐 거래소인 야피존에서 25일 긴급 보안공지를 통해서 회원들에게 악성 프로그램이 포함된 이메일이 야피존 이름을 사칭해 발송됐다며 조심할 것을 당부했다. 특히, 야피존은 타사에서 유출된 개인정보를 바탕으로 공격이 진행되는 것 같다고 추정했다. 지난 17일 본지에서 보도했던 또 다른 가상화폐 거래소 코빗의 계정탈취 시도처럼 2차 범행이 우려스러운 상황이다.

야피존은 고객들에게 발송한 MMS를 통해 회원들에게 발송된 악성프로그램이 야피존 접속정보를 탈취하려는 시도가 있었다면서, 회원들은 즉시 야피존 등록에 사용한 이메일의 비밀번호를 변경하는 것은 물론, 야피존의 로그인 비밀번호도 변경해 달라고 당부했다.

아울러 요청한 적도 없는데 야피존의 이름으로 발송된 의심스러운 이메일은 열어보지 말고 삭제할 것도 요청했다.

국내 최대규모의 가상화폐 거래소인 빗썸이 해킹을 당한 이후 다른 가상화폐 거래소와 고객들을 대상으로 한 공격 정황이 계속 확인되고 있어 가상화폐 거래소 고객들의 주의가 요구되고 있다.

특히 빗썸을 해킹한 범인이 계속 온라인에 빗썸에서 유출한 것으로 보이는 자료들을 공개하고 있어, 이를 악용한 2차 범죄의 우려가 계속 커지고 있다. 공개된 자료 중에는 고객 비트코인 지갑 주소와 계정별원장 등 중요한 금융정보까지 포함된 것으로 확인됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)