북한 해커들이 가짜 줌(Zoom) 회의를 미끼로 악성코드를 유포하며 암호화폐와 개인정보를 동시에 탈취하는 수법이 확산되고 있고, 누적 피해액은 이미 3억 달러를 넘어섰다.
12월 15일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 비영리 사이버 보안 단체 시큐리티 얼라이언스(Security Alliance, SEAL)는 최근 북한 해커들이 가짜 줌 회의를 활용한 사기 공격을 하루에도 여러 차례 시도하고 있다고 경고했다. 보안 연구원 테일러 모나한(Taylor Monahan)은 이 수법으로 이미 3억 달러 이상의 자금이 탈취됐다고 밝혔다.
모나한에 따르면 사기는 피해자가 이미 알고 있는 텔레그램 계정을 사칭하는 방식으로 시작된다. 해커들은 친분을 앞세워 경계를 낮춘 뒤 자연스럽게 근황을 나누자는 명목으로 줌 회의 초대를 보낸다. 회의 전 공유되는 링크는 실제와 구분하기 어려울 정도로 정교하게 위장돼 있으며, 화면에 등장하는 인물 역시 딥페이크가 아닌 과거 해킹된 영상이나 공개 팟캐스트 자료를 활용해 의심을 피한다.
하지만 회의가 시작되면 상황이 달라진다. 해커들은 오디오 문제를 이유로 패치 파일을 전달하고, 피해자가 이를 실행하는 순간 기기는 악성코드에 감염된다. 이후 해커들은 다른 날 다시 회의하자는 말만 남긴 채 통화를 종료하며, 이 과정에서 피해자는 침해 사실을 인지하지 못한 상태로 남게 된다.
악성코드에 감염되면 피해자의 암호화폐는 물론 비밀번호, 개인키, 회사 내부 정보, 텔레그램 계정까지 모두 탈취된다. 모나한은 “당신의 컴퓨터는 이미 털렸다. 해커들은 발각을 피하기 위해 침착하게 행동할 뿐이다”라며 “결국 암호화폐와 비밀번호, 그리고 당신의 계정을 이용해 주변 사람들까지 공격하게 된다”라고 경고했다.
모나한은 의심스러운 줌 링크를 클릭했다면 즉시 와이파이를 차단하고 기기의 전원을 끈 뒤, 다른 안전한 기기를 이용해 암호화폐를 새 지갑으로 옮기고 모든 비밀번호를 변경해야 한다고 조언했다. 또한 2단계 인증을 활성화하고, 감염된 기기는 완전 초기화 전까지 사용하지 말아야 한다고 강조했다. 텔레그램 계정이 탈취됐을 경우에는 즉시 지인들에게 사실을 알리는 것이 추가 피해를 막는 유일한 방법이라고 덧붙였다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
