© News1 DB

국내 최대 암호화폐 커뮤니티 사이트 '땡글닷컴'에서 해킹 피해가 발생해 회원 개인정보가 대량 유출된 가운데 암호화폐 거래사이트 '빗썸'을 사칭한 이메일이 유포되고 있어 투자자 주의가 요구된다.

땡글닷컴은 지난 21일 공지사항을 통해 "최근 해커가 일부 사용자의 개인정보를 유출했으며 추가로 사용자 정보를 공개하겠다는 입장"이라며 "해커에 의한 도용을 방지하고자 수개월간 비밀번호를 바꾸지 않은 1만8000여명의 이용자 계정을 정지시켰다"고 설명했다.보안 업계에선 땡글닷컴의 회원 수가 수만여명에 달하는 데다, 단순 커뮤니티 활동 외에도 채굴기 거래 등 다양한 수익활동을 중개해왔다는 점에서 유출된 개인정보로 인한 2차 피해 가능성이 크다고 지적했다. 특히 땡글닷컴 회원이 같은 아이디와 비밀번호를 타 거래사이트에서 그대로 사용했거나 서로 유사할 경우, 해커의 사전대입공격에 악용돼 2차 피해를 당할 가능성이 있다는 것이다.

이어 빗썸을 사칭하는 이메일도 등장했다. 해커는 지난 23일부터 빗썸 이용자에게 운영자를 사칭하는 이메일을 발송해 보안을 위한 안드로이드 프로그램 실행 파일(APK)을 내려받게 유도하고 있다. 이메일에 첨부된 APK파일은 해커가 만든 악성 애플리케이션 설치파일로 투자자의 개인정보를 탈취한다. 파일 설치 후, 투자자가 빗썸에서 아이디와 비밀번호를 입력하면 이를 탈취해 계좌에서 암호화폐를 빼가는 식이다.

보안업계 한 관계자는 "빗썸은 세계시장에서 인지도가 높은 거래사이트고 땡글닷컴은 채굴관련 게시물이 활발하게 공유되는 커뮤니티로 다국적 해커들의 주요 공격대상이 된다"며 "최근 백트 비트코인 선물거래 등을 호재로 암호화폐가 소폭 상승하며 해커들의 목표물로 다시 부상한 것으로 보인다"고 분석했다.이스트시큐리티 시큐리티대응센터는 "빗썸 사칭 메일에 북한 해커그룹이 있는 것으로 추정된다"며 "메일을 통해 한글문서(HWP), 워드파일(DOC), 엑셀파일(XLS) 등으로 위장한 매크로 실행파일이 유포되고 있어 투자자의 각별한 주의가 요구된다"고 밝혔다.

한편 중소 암호화폐 거래사이트는 잦아진 해킹 공격을 이유로 시중은행이 회사 명의의 법인계좌를 발급하지 않는 게 장기화되는 것을 우려하고 있다. 국내 거래업계 한 관계자는 "은행들이 해킹 공격을 우려해 중소업체의 숨통을 틀어막고 있어 암호화폐 거래가 더욱 음성화되고 있다"고 지적했다.


hwayeon@news1.kr