카톡 암호화폐 지갑 ‘클립’ 사칭 악성파일 유포 공격 ‘주의보’
뉴스1
입력 2022-02-16 17:22 수정 2022-02-16 17:23
신원불상 외부인이 ‘클립 고객센터’로 위장해 이용자에게 발송한 악성 파일 (알약 블로그 갈무리) © 뉴스1
카카오톡 기반 암호화폐 지갑 ‘클립’ 고객센터를 사칭한 공격이 발생해 이용자 주의가 요구된다. 신원미상의 공격자는 암호화폐(토큰) 오발송을 안내하며, 이용자의 암호화폐 지갑 주소 등을 요구하고 있다.
16일 보안업계에 따르면 카카오톡 암호화폐 지갑 ‘클립’을 사칭한 악성파일 공격이 일어나고 있다. 카카오 블록체인 기술 계열사 그라운드X가 운영 중인 ‘클립’은 카카오톡 ‘더보기’ 탭에 위치한 암호화폐 지갑으로, 간편한 암호화폐 전송·보관 등을 돕는다.
보안업계는 신원미상 공격자가 지난해 11월 악성파일(워드)을 제작하고, 이를 클립 이용자에게 무작위로 유포하고 있는 것으로 파악하고 있다. 공격자는 ‘클립 고객센터’로 위장해 클립 이용자에게 무작위로 접근해 개인정보(고객명, 메일계정, 전화번호, 지갑주소 등)를 요구한 것으로 확인됐다.
실제 해당 워드 파일은 클립 고객센터가 발송한 것처럼 정교하게 작성됐다. 만약 이용자가 첨부된 워드 파일의 ‘콘텐츠 사용’ 버튼을 클릭하면, 악성 매크로가 작동해 개인 정보가 탈취되는 방식이다.
보안업계 관계자는 “이번 위협은 탈륨(킴수키)의 대표 3대 위협 중 하나인 ‘스모크 스크린’(연막) 캠페인의 연장선으로 확인된다”며 북한발(發) 공격 가능성도 시사했다.
한편 이번 공격과 별개로 이날 클립 고객센터 업무 일부를 관리·대응하는 외주업체에서 일부 문서가 유출된 것으로 확인됐다. 보안업계는 이번 문서 유출과 신원미상 공격자의 악성파일 유포 공격은 별개의 사건으로 보고 있다.
그라운드X 측은 “클립의 고객센터 업무를 대행 관리하는 외주 업체에서 유출된 것으로 보이며 원인은 파악 중이다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 14조 들인 에틸렌 생산 설비 착착… “신기술로 中 저가공세 깬다”
- K방산 영업익 200%대 증가 예고… 실적잔치 기대감
- 기업 실적 ‘최악’… 10곳중 4곳, 영업이익으로 이자도 못내
- ‘공사비 갈등’ 둔촌주공 재건축 25일 공사 재개.. 조합, 210억 증액 수용
- 넷플릭스發 ‘제작비 인플레’… 흥행작 제작사도 “쇼트폼 갈아탈 판”
- 올해 韓 경제 2.6% 성장 여부 안갯속…정부 “불확실성 커 수정 불가피”
- 금감원 압박에… 은행 대출규정 석달새 21회 강화
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”