세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
해킹사례 전파하며 문단속 나선 가상화폐 거래소들
  |  입력 : 2017-12-28 08:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해킹 유형: 보이스피싱, 피싱, 사이트 해킹, 해킹용 사이트 개설 등
빗썸, 코인원, 코빗 등 가상화폐 거래소 안내 공지로 보안 주의 당부


[보안뉴스 김경애 기자] 가상화폐 거래소 이용자를 노린 공격이 갈수록 빈발해지고 있다. 해커는 보이스피싱, 피싱 등을 통해 전자화폐 카페 활동자들의 ID를 해킹하기도 한다. 상황이 이렇다 보니 가상화폐 거래소들도 피해 주의 당부에 나섰다.

[이미지=빗썸 홈페이지]


빗썸, 해킹 사례로 피해 예방
빗썸은 ‘사이트 계정’을 통한 해킹 사례와 ‘해커가 개설한 커뮤니티 사이트’ 해킹 사례로 주의를 당부했다.

‘사이트 계정’을 통한 해킹 사례의 경우 해킹 대상 탐색->타 사이트 해킹->공통 비번 이용->통신사 해킹->해킹 완료 단계를 거친다.

해커는 먼저 해킹 대상을 탐색하는데, 포털사이트의 ‘전자화폐 카페’ 활동 ID로 해킹 대상을 삼는다. 그렇게 얻어낸 해당 ID로 포털 외 다른 사이트 해킹을 시도한다. 해킹에 성공하면 공통 비밀번호로 빗썸 해킹을 시도한다. 빗썸 로그인 후 휴대전화와 통신사를 알아내고, 통신사 홈페이지에 같은 방식으로 로그인을 시도한다. 통신사 아이디로 착신전환 기능을 통해 걸려오는 모든 전화와 문자를 해커의 개인 대포폰으로 오게 만든다. 그런 다음 해커는 모든 코인을 현금화하고 다시 비트코인을 사서 해커의 개인지갑으로 보내는 과정을 거친다.

‘해커가 개설한 커뮤니티 사이트’를 통한 해킹 사례의 경우 해킹용 사이트 개설->비밀번호 수집->이메일 인증 유도->로그인 시도->추가 해킹 시도 단계를 거친다.

해커는 먼저 커뮤니티 카페, 서비스, 채굴 사이트 등 호감을 이끌 비트코인 관련 커뮤니티 사이트를 개설한다. 이후 회원 비밀번호를 저장시킬 때 암호화를 하지 않고 텍스트 형태로 DB에 저장해 비밀번호를 수집한다. 그런 다음에는 회원 가입 후 이메일 인증을 유도하고, 텍스트로 저장한 비밀번호를 통해 인증한 이메일 계정으로 로그인을 시도한다. 로그인에 성공한 해커는 해당 정보로 거래소와 은행, 빗썸 로그인을 시도하는 것이다.

코인원, 고객센터 사칭한 보이스피싱 ‘주의’
코인원의 경우 고객센터를 사칭한 보이스피싱이 나돌고 있다. 이에 대해 코인원은 “최근 불특정 회원을 대상으로 코인원을 사칭하는 보이스피싱 사기행위 시도가 발생하고 있다”며 “코인원에서는 OTP, ARS, SMS 인증번호 등의 중요 정보를 요구하지 않는다”며 주의를 당부했다.

[이미지=코인원 홈페이지]


코인원 고객센터를 사칭한 보이스피싱은 ‘코인원 회원 계정에 해외로부터의 이상 접속, 해킹의심 시도, 계정에 이상 발생 등이 발견됐다며, 계정의 안전한 관리를 위해 OTP, ARS, SMS 인증번호 또는 계정의 비밀번호를 요구한다. 이렇게 인증번호 등을 획득한 사기범은 계정내 가상화폐를 탈취하게 된다.

이에 대해 코인원은 “보이스피싱 연락을 받을 경우 즉시 전화를 끊고 비밀번호 변경, OTP설정 확인, 코인원 고객센터로 연락할 것”을 당부하며, 다음과 같은 보안 체크리스트를 제시했다.

[코인원 보안 체크리스트]
1. 코인원 OTP를 사용한다(OTP 설정 방법은 이용가이드(PDF)를 참고하면 된다).
2. 코인원 OTP 암호키를 노출시키지 않고 잘 보관한다.
3. 이메일 계정에 OTP를 사용한다. Google(Gmail)/ 네이버/다음(한메일)
4. 거래소 계정 패스워드와 기존에 쓰던 패스워드는 완전히 다른 것으로 사용한다.
5. 통신사 홈페이지 계정 패스워드는 기존에 쓰던 패스워드는 완전히 다른 것으로 사용한다.
6. 크롬 브라우저를 사용시 설정에서 계정 동기화 암호를 꼭 사용한다.

코빗, 파밍 예방 가이드
26일 코빗은 이용자에게 파밍 예방 가이드를 내놓으며 안전한 거래를 당부했다. 이와 관련 코빗은 “최근 전 세계적으로 파밍(Pharming) 공격이 기승을 부리고 있다”며 “파밍은 컴퓨터를 악성코드에 감염시켜 정상 사이트에 접속해도 악의적인 의도로 제작된 다른 사이트로 유도하는 고도화된 공격 방식”이라며 컴퓨터와 모바일 기기 관리와 공용 컴퓨터, 와이파이 접속 주의를 당부했다.

[이미지=코빗 홈페이지]


따라서 이용자는 컴퓨터 및 모바일 기기의 운영체제(OS)를 최신 버전으로 업데이트하고, 백신 프로그램도 최신으로 업데이트해야 한다. 아이디와 비밀번호 등을 입력할 때에는 정상 가상화폐 사이트인지 웹사이트 주소 등을 다시 한번 확인하는 습관을 갖는 것이 바람직하다.

거래 내역을 받아보는 이메일 계정은 2중 인증을 설정하고, OTP 코드의 백업 사진 등 민감한 정보를 별도 저장하지 않도록 주의해야 한다. 또한, 보안 공지를 주기적으로 확인하는 한편, 최신 보안 관련 소식에 관심을 가지고 접속 기기 관리 및 보안에 유의해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)