“가상자산 거래소 채용담당자 사칭해 직원 PC에 악성코드 설치 유도” - 2025년 보안 위협 최전선

사이버 범죄자들이 가상자산 거래소 직원들을 표적으로 삼는 새로운 피싱 캠페인이 발견됐다. 가상자산 업계 보안 담당자들에게 즉각적인 주의가 요구되는 상황이다.

교묘한 사회공학적 기만 전술

공격자들은 합법적인 거래소 채용 담당자를 사칭하며 표적 직원들에게 접근했다. 이메일과 메시지를 통해 가짜 채용 제안서와 업무 관련 문서를 첨부해 악성코드를 유포한 것으로 확인됐다.

보안 전문가들은 "이번 공격은 단순한 기술적 해킹을 넘어 인간의 심리를 이용한 정교한 사회공학적 기만의 전형"이라고 지적했다. 특히 가상자산 업계의 빠른 성장 속도에 보안 인프라가跟不上되는 점을 노린 것으로 분석된다.

업계 대응 및 향후 전망

주요 거래소들은 즉각 내부 보안 점검에 돌입했으며 직원 대상 보안 인식 교육을 강화하고 있다. 일부 거래소는 외부 이메일 첨부파일 실행을 일시 차단하는 긴급 조치까지 취한 상태다.

한 보안 컨설턴트는 "암호화폐 시장이 다시 뜨거워지는 만큼 해커들의 표적 공격도 더욱 정교해질 것"이라며 "거래소들이 수익 창출에만 집중하다 보면 결국 보안 비용으로 더 큰 대가를 치르게 될 것"이라고 경고했다. 아무리 디지털 금맥이 발견돼도, 해커들이 먼저 채굴해 버린다면 무슨 소용이겠는가?

[디지털투데이 강진규 기자] 금융보안원은 최근 발생한 해외 가상자산 거래소 해킹 사고와 관련해 공격에 사용된 피싱 및 공급망 공격 기법과 탈취한 가상자산을 세탁하는 기법을 분석한 보고서를 17일 공개했다.

최근 가상자산 거래소 해킹사고에서 사용된 피싱 수법 중 하나인 ‘프리텍스팅(Pretexting)’은 신뢰할 만한 신분이나 구실을 내세워 피해자의 행동을 유도하는 사회공학적 기법으로, 가상자산업계 채용 담당자를 사칭해 거래소 직원과 면접을 진행하며 온라인 면접 과정에서 악성코드를 설치하도록 유도한다.

공격에 이용되는 피싱 사이트를 분석한 결과 과거에는 주요 개발자, 시스템 운영자 등 IT 직군이 주요 표적이었으나 최근에는 일반 직원을 겨냥한 공격 비중도 높아지고 있어 직무와 무관하게 모든 임직원이 보안 위협에 대한 경각심을 가질 필요가 있다는 지적이다.

역대 최대 손실이 발생했던 바이비트 거래소 해킹 사건은 거래소에 도입된 월렛 솔루션 업체를 겨냥한 공급망 공격을 통해 발생했다.

해커들은 솔루션 화면에 조작된 정보를 표시하였고, 다수가 서명할 때 자세히 확인하지 않고 넘기는 ‘방관자 효과’에 따라 월렛 관리자가 의심 없이 블라인드 서명을 함으로써 공격에 성공했다.

또 금융보안원은 공격자가 탈취한 가상자산을 세탁할 때 수사기관의 추적을 피하기 위해 토네이도 캐시 등 믹서 서비스를 이용해 가상자산을 은닉하며 usdt, USDC와 같이 동결이 가능한 가상자산이 아닌 동결이 불가능한 가상자산으로 변환했다. 고객 확인 절차가 미비한 거래소를 이용하는 등 규제 사각지대를 활용하여 현금화한 것으로 확인됐다.

박상원 금융보안원 원장은 “가상자산이 제도권으로 편입되고 가상자산 활용에 대한 국내 금융권의 관심이 높아지는 만큼 그에 따른 보안 위협을 사전에 파악하고 선제적으로 대응하는 노력이 필요하다”며 “금융보안원은 앞으로도 최신 공격 기법 및 위협 정보 등을 분석 및 제공해 디지털자산 생태계가 안전하게 성장할 수 있도록 적극 지원하겠다””고 말했다.