최근 땡글닷컴과 비트맨 등 암호화폐 커뮤니티를 중심으로 해킹 사건이 잇따르면서 국내 암호화폐 거래에 빨간불이 켜졌다.

땡글닷컴은 지난 21일 홈페이지 공지를 통해 일부 회원의 아이디와 비밀번호가 유출됐다며 사과의 뜻을 밝혔다. 땡글닷컴은 이날 경찰청 사이버안전국에 해킹 피해를 신고했고, 비밀번호가 제대로 암호화되지 않은 계정 약 1만8000개를 정지시켰다고 밝혔다. 그러면서 "땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있다. 즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있다"고 전했다.

땡글닷컴은 이날 오후 5시 기준 유출이 확인된 개인정보는 23개라고 밝힌 반면, 해커는 8만개의 계정을 확보했다고 주장하고 있다. 향후 추가 피해가 우려되는 부분이다. 땡글닷컴은 "암호화폐는 그 특성상 해킹 사고 발생 시 금전적 손실이 발생할 가능성이 높다"며 "상대적으로 해킹에 취약할 수 있는 커뮤니티 사이트의 경우 비밀번호 혹은 아이디를 별도로 다르게 관리해주시기 바란다"고 덧붙였다.



 

또다른 암호화폐 커뮤니티인 네이버 카페 비트맨에서는 운영자 아이디가 해킹됐다. 비트맨은 지난 26일 공지를 통해 "부매니저 아이디가 해킹돼 코인 홍보 및 매수를 유도하는 전체 쪽지, 이메일이 발송됐다"고 밝혔다.



비트맨은 가입된 회원이 46만명, 즐겨찾는 멤버가 6만명 이상인 국내 대형 암호화폐 커뮤니티 중 하나다. 비트맨은 "쪽지, 메일로 홍보된 EVT 토큰과 절대 무관하다"며 경찰 사이버수사대에 수사 의뢰 요청 등 모든 조치를 검토할 예정이라고 밝혔다.

앞서 암호화폐 거래소 빗썸을 사칭하는 이메일이 발송된 사건도 있었다. 보안기업인 이스트소프트 시큐리티대응센터(ESRC)는 지난 23일 여러 사람에게 "전산 해킹으로 일부 회원 계정이 탈취당했다. (첨부된 APK 파일을 다운받아) 계정보호앱을 설치해 보안인증 후 로그인하라"는 이메일이 발송됐다고 밝혔다.



안드로이드 휴대폰에서 이 파일(.apk)을 다운받으면, 해커는 휴대폰 내 연락처, 문자메시지를 탈취할 수 있다. 이스트소프트는 "OTP 인증 문서나 사생활 정보가 무단 노출될 위험성이 높고, 연락처가 탈취돼 2차 공격이나 주변인 정보가 악용될 소지가 있다"고 설명했다.

이스트소프트는 "컴퓨터뿐만 아니라 스마트 디바이스 보안강화를 위해 신뢰하기 어려운 앱을 설치하거나 URL 링크를 함부로 클릭하지 않아야 한다"고 충고했다.

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com