현대판 마타하리 사건! 가상화폐 해킹 알아보기

여성 스파이로 가장 유명한 인물, ‘마타하리’를 아십니까? 1차 세계대전이 한창이던 지난 1917년 프랑스 당국에 스파이 혐의로 체포되어 총살된 인물입니다. 그녀는 고혹적인 미모로 프랑스 군부와 정계 고위층을 끌어들여 비밀 정보를 캐냈죠. 최근 사이버 공간에서도 이와 비슷한 사건들이 일어나고 있는데요.

해커들은 금전적인 이익을 노리고 사이버 ‘마타하리’와 같은 가상 인물을 만들어 공격에 사용하고 있습니다. 특히 가상화폐 가격이 증가하고 익명성이 보장된다는 특징 때문에 이를 노린 공격들이 늘어나고 있는데요. 이와 관련하여 실제 발견된 흥미로운 사건을 살펴보겠습니다.

얼마 전, 북한과 국제 해커조직들이 미모의 전문직 여성을 가장해 가상화폐 거래소 직원들에게 악성코드가 포함된 입사지원서를 보낸 정황이 포착되었습니다. 이 이메일의 첨부 파일을 열어본 직원들의 PC를 감염시켜 거래소를 해킹한 것인데요.

가상화폐 거래소가 증가하고 있는 요즘, 그들이 신규 인력 채용에 관심이 높다는 점을 이용한 것으로  모두 내부 직원이 입사지원서로 위장한 메일을 열람하다 감염된 것으로 확인되었습니다. 해당 입사지원서는 실제 존재하는 인물의 개인정보를 도용해 만들었기 때문에 악성 메일인지 의심할 수 없었고, 악성코드 또한 사용자가 PC를 사용하지 않는 저녁시간에만 활동하는 등 진화된 형태를 보였습니다.

소셜미디어를 이용해 거래소 직원들을 노린 공격 시도도 있었는데요. 해커조직은 미모의 여성 사진을 이용해 페이스북 계정을 개설한 뒤 거래소 관계자와 친구를 맺고 메신저로 대화를 나누면서 거래소 관련된 각종 내부 정보를 빼내거나 악성 코드가 포함된 파일을 보내 감염시키기도 했습니다.

위 두사례는 공통적으로 사이버 '마타하리'를 만들어 실제 특정 인물인 것처럼 위장, 접근하여 특정 회사의 내부 정보나 가상화폐를 탈취하는 특징이 있었는데요. 이번 사례에서 알 수 있듯이 해커들의 공격방식은 점차 발전하고 실제와 구분할 수 없을 정도로 정교해져 가고 있습니다.

위와 같은 일이 발생하지 않도록 하기 위해서는 본인과 관련 없는 이메일 수신은 삼가며, 정확한 출처가 확인되지 않은 메일의 첨부파일은 열람하지 않도록 해야 합니다.