보안 전문 기업 이스트시큐리티는 NFT 보상을 가장한 해킹 사례가 발견됐다고 22일 밝혔다.
이스트시큐리티에 따르면 이번 해킹 사례는 과거 써미츠(SUMMITZ) 코인 피해자에 대한 보상 공지처럼 위장한 사례다.
공지는 '[알림] SUMMITZ 코인 피해자 NFT 토큰보상공지' 제목의 이메일과 마치 써미츠 고객관리부서가 본사차원에서 2,506명의 피해자 대상으로 진행하는 NFT보상 공지처럼 위장했다.
이메일 내용은 'NFT보상플랜.pdf' 첨부파일에 보상 명부 내용을 담고 있으니, 해당 여부를 파악 후 답변을 보내도록 유도한다. 하지만 해당 파일은 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 조사한 결과 악성 피싱 사이트로 연결된 것이 확인됐다.
만약 수신자가 첨부파일 부분을 클릭하면, 포털 서비스의 본인 확인 서비스처럼 위장한 비밀번호 입력 사이트(private-banking-group[.]com)가 나타나고, 이곳에 정보를 입력할 경우 자신도 모르게 개인정보 유출 피해를 입게 된다.
아울러 해당 인터넷 사이트의 주소와 실제 내부 웹 페이지에 NFT나 비트코인 관련 내용을 담고 있어, 얼핏 정상 사이트로 볼 수 있지만, 현재 해킹 목적으로 악용 중인 상태이므로 접근을 제한하고 차단하는 것이 필요하다.
이스트시큐리티가 파악한 바에 따르면 이번 범죄 대상은 과거 써미츠 관련 투자 참여자, NFT 보상 관심자, 보유자 등이다.
특히 이스트시큐리티는 해킹범들이 사용한 한 이메일은 대북 종사자 상대 포털 고객센터 사칭 공격에도 사용한 것으로 확인했다.
이들은 수년간 포털사 고객센터처럼 위장해 탈북민이나 외교·안보·통일 분야 종사자 등에게 끈질긴 해킹 공격을 전개했으며, 이 주소들은 배후가 북한으로 지목된 사이버 위협 사례에서 포착됐다.
문종현 ESRC 센터장 이사는 "이번 공격은 지난 2월 국내 지상파 방송국 공격과 일본 국제문제연구소 사칭 공격, 3월의 건강검진 증명서 발급 위장 공격 포함, 모두 北 연계 일명 KGH 캠페인 일환으로 분석됐다"며 "최근 탈북 어민 북송 관련 남북 정치 현안 등 북한 인권 전문가와 외교·안보·국방 분야 교수 등을 노린 공격이 고조되고 있다"고 밝혔다.
