피싱된 암호화폐 데이터, 다크웹에서 14만 원에 거래

- 올해 피싱 공격으로 유출된 암호화폐 데이터 - 다크웹에서 14만 원에 실시간 거래 암호화폐 계정 정보, 피싱 공격 통해 유출… 다크웹서 조직적 거래 드러나. 지난 12월28일, 카스퍼스키(Kaspersky)의 시큐어리스트(Securlist) 보고서에 따르면 암호화폐 계정 정보가 피싱 공격을 통해 탈취되었다. 이 정보는 다크웹(dark web)에서 대규모로 거래된 것으로 밝혀졌다. 이번 사건은 사이버 범죄의 위험성을 다시 한번 부각시키고 시장의 경각심을 요구한다. 피싱 공격으로 탈취된 암호화폐 계정 데이터는 평균 약 14만 원(105달러)에 판매되었다. 데이터 품질에 따라 최소 60달러에서 최대 400달러까지 가격이 매겨졌다. 해커들은 이를 탈취 직후 현금화하거나 추가적인 재판매를 위한 데이터베이스로 사용했다. 피싱 공격은 이메일, 텔레그램(Telegram) 봇, 디지털 관리자 패널을 활용해 진행된다. 특히 텔레그램을 통해 데이터가 전달되어 추적이 어렵기 때문에 범죄자들 사이에서 선호도가 높아지고 있다. 또한 해커들은 구글 폼(Google Forms), 마이크로소프트 폼(Microsoft Forms)과 같은 합법적인 플랫폼을 악용해 자신의 흔적을 제거하는 정교한 방식으로 데이터를 수집했다. 다크웹 거래에서 대량의 계정 데이터를 정제하는 과정도 매우 조직적으로 이루어졌다. 중간 판매자들은 데이터를 분석해 유효성을 확인하고, 재사용 가능성이 높은 정보만을 선별해 판매 경로를 확대했다. 특히 일부 데이터는 사용자 프로파일링을 통해 사기나 정보 가로채기 같은 범죄 목적으로 정밀하게 활용된다. 그 결과 이에 따른 피해도 증가하고 있다. 카스퍼스키의 올해 1월~9월 보고서에 따르면, 피싱 공격의 주요 대상은 암호화폐 지갑 및 거래소 로그인 정보였다. 전화번호는 SMS 기반 사기나 이중 인증을 우회하는 데 사용되었다. 신분증과 개인식별정보는 고급 금융 사기와 소셜 엔지니어링(social engineering)을 위해 활용된 것으로 판명되었다. 이 사건은 암호화폐 거래소와 사용자들이 데이터 보안과 사이버 범죄 예방을 위한 강력한 대응 방안을 마련해야 할 필요성을 다시금 부각시켰다. 암호화폐 시장의 빠른 성장과 함께 이를 노린 사이버 위험은 갈수록 정교해지고 있다. 따라서 지속적인 경계와 대응 체계 강화가 요구된다.