업비트 팀장 사칭해 해킹 메일 발송... 악성 링크 다운로드 유도
업비트 VIP 거래 고객 속여 암호화폐 탈취 시도한 듯

[보안뉴스 권 준 기자] 빗썸과 함께 국내 최대 규모의 암호화폐 거래소인 업비트의 직원을 사칭한 헤킹 메일이 유포됨에 따라 업비트 거래 고객들은 각별한 주의가 요구되고 있다.


▲업비트 직원을 사칭해 유포된 해킹 메일 내용[이미지=보안전문가]
보안전문가에 따르면 업비트 OOO 팀장을 사칭한 해커가 “고객 입출금 관련 지연문제에 대해 내부 회의결과, 직원전용 업비트 지갑을 개인지갑과 연동해서 별도의 승인절차나 검토과정 없이 출금이 가능하게 해준다”는 내용을 미끼로 해서 악성파일 다운로드를 유도하고 있다.

업비트 거래 고객들을 타깃으로 유포된 것으로 추정되는 해당 해킹 메일에는 “레이븐코인(RVN) 하드포크에 따른 입출금이 일시 중단됐다”며, “이 여사님은 우리 거래소의 레이븐코인 60% 이상 보유하고 있다”고 설명하고 있다. 이어 “입출금 지원 중단 시점 이후 RVN 입금시 업비트 계정에 입금이 반영되지 않을 수 있으며 발생시 복구 불가능할 수 있다”면서 “이점 유의해 입출금 지원 중단 시점 이후에는 절대로 입금하지 말아주시기 바란다”는 당부의 말을 담았다.

특히, 해당 메일은 ‘이 여사’라는 고객을 특정하면서 사전에 불편해 했던 입출금 관련 지연문제의 경우 내부회의를 거쳐 직원전용 업비트 지갑을 고객 개인지갑과 연동했다는 말로 메일 수신자의 신뢰를 얻으려 하고 있다. 그런 다음, “별도의 승인절차나 검토과정 없이 출금이 가능하다”며 “보안상 관계로 다운로드 방식은 FTP 연결방식으로 보낸다”는 말로 악성 링크의 다운로드를 유도하고 있다.

해당 해킹 메일이 ‘이 여사’라는 특정 고객에게 실제 발송됐는지, 고객이 실제 메일을 받고 악성 링크를 다운로드 받았는지는 확인되지 않은 상태다. 그러나 업비트 직원을 사칭해 특정 고객을 타깃으로 유포됐다면 실제 피해가 발생했을 가능성이 높다는 지적이다.

이에 암호화폐 거래 고객들은 업비트 등 암호화폐 거래소에서 발송된 메일이나 문자는 100% 신뢰하지 말고, 전화로 다시 확인하는 습관이 필요하다. 이와 함께 첨부된 링크는 절대 클릭하지 않도록 주의해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>