세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
가상화폐 거래소 ‘코빗’ 사칭 악성메일 주의보 발령
  |  입력 : 2017-11-06 15:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코빗 위장한 악성 이메일 발견...위장 사이트 접속 및 악성파일 다운로드 유도
코빗 비트코인 간편거래 서비스 업체, 코빗 서버장애 대응 및 점검 공지 올려


[보안뉴스 김경애 기자] 최근 코빗을 사칭한 악성 이메일이 유포돼 이용자들의 주의가 요구된다. 지난 2일 코빗 측은 “info@korbit,email 등의 주소로부터 악성메일이 발송되는 것을 발견했다”며, “해당 이메일은 위장 사이트로 접속을 유도해 악성파일을 다운로드 받도록 링크가 내포되어 있다”고 주의를 당부했다.

▲코빗 사칭한 악성메일 주의 안내 화면[이미지=보안뉴스]


해당 이메일에 포함된 링크에 접속하면 hxxp://korbit,email 또는 hxxp://user.korbit.space와 같은 주소로 전환되어 악성 파일을 다운로드 받게 된다. 이용자는 해당 파일에 악성코드가 확인된 만큼 다운로드 받지 않도록 주의해야 한다. 한국인터넷진흥원에서는 해당 이메일에 대해 차단조치에 들어갔다.

▲한 커뮤니티 사이트에 올라온 코빗 관련 글[이미지=커뮤니티 사이트 캡처]


이러한 가운데 지난 3일 한 커뮤니티 사이트에는 코빗 이용자로 추정되는 게시글이 올라왔다. 해당 글에는 ‘4일전에 코빗에서 xx으로 이더리움을 전송했는데 코빗에서는 나갔고 xx에서는 입금진행중이라고 나온다. 도무지 입금이 되지않네요. 메일로 문의하면 카톡으로 1:1 상담하라고 하고 빠른처리한다면서..카톡 1:1상담은 써놔도 읽지도않은지 3일째’라는 내용이 담겨 있다.

코빗 사칭 악성메일 주의 공지가 뜬 이틀 후에는 코인의 서버장애 대응 및 점검 소식이 전해졌다. 지난 4일 코빗의 비트코인 간편거래 서비스 업체에서는 ‘[점검공지]’로 지난 5일부터 6일 오전 10시까지 ‘비트코인 간편거래 서비스의 점검’을 실시한다는 공지사항을 올렸다.

▲코빗 비트코인 간편거래 서비스 업체의 점검공지 화면[이미지=웹사이트 캡처]


점검사유와 관련해서 해당 업체는 “최근 BCH 코인 추가에 따른 코빗 서버장애 대응 및 점검”때문이라며, “점검 시간동안 비트코인 간편거래 서비스 이용이 불가능(시세조회, 구매, 판매, 보유자산 조회 등 비트코인 간편거래 전체 서비스)할 것”이라고 밝혔다.

코빗 서버장애 대응 및 점검과 관련해 해당 업체는 본지와의 통화에서 “보통 서버 장애의 경우 고객서비스센터에서 접수된 내용을 코빗 측에 전달하거나 코빗 측에서 서버장애에 관한 사항이 있다고만 전달 받을 뿐 현재까지 해킹 관련 이슈가 따로 언급되거나 전달 받은 사항이 없다”고 설명했다.

하지만 가상화폐 거래소를 노린 공격이 국내에서 기승을 부리고 있는 상황에서 코빗을 사칭한 악성메일이 돌고 있는 만큼 이용자와 가상화폐 거래소 모두 보안에 각별히 신경써야 할 것으로 보인다.

이와 관련 한국인터넷진흥원 박문범 선임연구원은 “메일을 받았을 때 발신자 메일 주소를 반드시 확인하고, 공식 이메일 주소가 아닌 한메일, 네이버, 지메일 등과 같은 사설 메일 서비스를 이용해서 발송된 메일의 경우 각별히 주의해야 한다”고 당부했다. 또한, 그는 “의심되는 메일에 첨부된 파일이나 메일 본문의 링크를 열람하는 것은 가급적 자제해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)