고객 데이터 유출 없어
사람의 심리 이용해 접근 시도
주요 거래소 바이낸스와 크라켄이 최근 코인베이스에서 발생한 고객정보 해킹 사건과 유사한 사회공학(사람의 심리를 이용해 정보를 빼내거나 시스템에 침투) 기반 공격의 대상이 된 것으로 알려졌다.
17일 블룸버그는 복수의 관계자를 인용해, 두 거래소 모두 내부 보안 정책과 기술을 통해 공격을 차단하고 고객 데이터 유출은 발생하지 않았다고 보도했다.
해당 공격은 내부 고객센터 직원을 대상으로 한 뇌물 시도와 외부 접근을 포함한 사회공학적 수법이 동원된 것으로 알려졌다. 한 관계자는 바이낸스 고객센터 직원들이 텔레그램을 통해 뇌물 제안을 받은 사례가 있었으며, 바이낸스는 다국어로 뇌물 제안을 탐지하는 인공지능(AI) 시스템을 활용해 대화를 차단하고 있다고 전했다.
코인베이스 사례에서는 일부 직원들이 해커의 금전 제안에 응해 고객 정보를 넘긴 것으로 확인됐다. 유출된 정보에는 고객 이름, 생년월일, 주소, 국적, 신분증 번호, 일부 은행 정보, 계정 생성일과 잔고 등이 포함됐으며, 해커는 이 데이터를 삭제하는 대가로 2천만달러(약 280억원)를 요구한 바 있다.
지난해 말부터는 일부 거래소 보안팀 사이에서 코인베이스의 고액 보유 고객이 해킹 표적이 되고 있다는 정황이 공유되기도 했으며, 이 가운데 한 거래소는 텔레그램을 통해 코인베이스에 수차례 관련 내용을 전달했다고 관계자는 밝혔다. 코인베이스는 이러한 통보를 받았는지에 대해 언급을 거부했다.
해커들은 종종 악성코드를 통해 탈취한 사용자 정보를 다크웹에서 구매해 공격에 활용하고 있다. 이스라엘에서는 일부 바이낸스 사용자가 영국식 억양의 해커 전화를 받아, 자산을 해커 지갑으로 전송하도록 유도당한 사례도 보고됐다.
한편 미국 법무부는 16일(현지시간) 사회공학 기법을 동원해 약 2억6300만달러(약 3,680억원) 규모의 암호화폐를 탈취한 사이버 범죄 조직 관련자 12명을 기소했다고 밝혔다. 이들은 미국 내외에서 조직적으로 활동한 혐의를 받고 있다.
