카카오톡 기반 암호화폐 지갑 '클립' 고객센터를 사칭한 공격이 발생해 이용자 주의가 요구된다. 신원미상의 공격자는 암호화폐(토큰) 오발송을 안내하며, 이용자의 암호화폐 지갑 주소 등을 요구하고 있다.
16일 보안업계에 따르면 카카오톡 암호화폐 지갑 '클립'을 사칭한 악성파일 공격이 일어나고 있다. 카카오 블록체인 기술 계열사 그라운드X가 운영 중인 '클립'은 카카오톡 '더보기' 탭에 위치한 암호화폐 지갑으로, 간편한 암호화폐 전송·보관 등을 돕는다.
보안업계는 신원미상 공격자가 지난해 11월 악성파일(워드)을 제작하고, 이를 클립 이용자에게 무작위로 유포하고 있는 것으로 파악하고 있다. 공격자는 '클립 고객센터'로 위장해 클립 이용자에게 무작위로 접근해 개인정보(고객명, 메일계정, 전화번호, 지갑주소 등)를 요구한 것으로 확인됐다.
실제 해당 워드 파일은 클립 고객센터가 발송한 것처럼 정교하게 작성됐다. 만약 이용자가 첨부된 워드 파일의 '콘텐츠 사용' 버튼을 클릭하면, 악성 매크로가 작동해 개인 정보가 탈취되는 방식이다.
보안업계 관계자는 "이번 위협은 탈륨(킴수키)의 대표 3대 위협 중 하나인 '스모크 스크린'(연막) 캠페인의 연장선으로 확인된다"며 북한발(發) 공격 가능성도 시사했다.
한편 이번 공격과 별개로 이날 클립 고객센터 업무 일부를 관리·대응하는 외주업체에서 일부 문서가 유출된 것으로 확인됐다. 보안업계는 이번 문서 유출과 신원미상 공격자의 악성파일 유포 공격은 별개의 사건으로 보고 있다.
그라운드X 측은 "클립의 고객센터 업무를 대행 관리하는 외주 업체에서 유출된 것으로 보이며 원인은 파악 중이다"고 말했다.
#그라운드X #클립 #카카오톡
그래도 삭제하시겠습니까?
댓글을 남기실 수 있습니다.