암호화폐 ATM '비트코인 디포' 54억 해킹…북한 연계성은 "아직" 작성일 04-12 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[Weekly Threat] 다글로 랜섬웨어·중동 상황 악용 피싱도</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="20C7otaehl"> <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="VphzgFNdyh" dmcf-ptype="general"> <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주></strong> </div> <figure class="figure_frm origin_fig" contents-hash="40a060f450a11e7477eae9e262600331f65d7256fb6eb21058b56b927241b351" dmcf-pid="fUlqa3jJCC" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/12/552796-pzfp7fF/20260412060023553hcfd.jpg" data-org-width="640" dmcf-mid="boeCqDb0hT" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/12/552796-pzfp7fF/20260412060023553hcfd.jpg" width="658"></p> </figure> <p contents-hash="4031c4eb15379f37d6c45f3ece4338836f7cb1d10f82a1ecac26bb4a3e031955" dmcf-pid="4uSBN0AivI" dmcf-ptype="general">[디지털데일리 김보민기자] 암호화폐 자동입출금기(ATM) 기업 '비트코인디포'가 해킹을 당해 54억원대 비트코인이 무단 이체되는 사고가 발생했다. 솔라나 기반 탈중앙화 거래소 '드리프트'에서 발생한 해킹 사고와 연계성은 밝혀지지 않았다. 드리프트 사고의 경우 배후로 북한 해킹 조직이 지목된 상태다.</p> <p contents-hash="7fe4f7c2015d0fa07a25827bc1e62044c0866741ceb9f3ab4ba6844c83ee1efe" dmcf-pid="87vbjpcnvO" dmcf-ptype="general">국내에서는 랜섬웨어 공격이 이어졌다. 인공지능(AI) 기반 음성기록 서비스 기업 '다글로'는 랜섬웨어 공격을 받은 사실을 인정하면서도 이용자 개인정보와 음성 녹음 데이터는 유출되지 않았다고 선을 그었다. 서비스 장애에 대한 보상안도 마련하겠다고 예고했다.</p> <p contents-hash="d0e0d0efb12ff4cf3e9bd5563446635f1ef61786e9ff1ab1e99f6ff110fcf42f" dmcf-pid="6zTKAUkLvs" dmcf-ptype="general">중동 정세를 악용한 피싱 범죄도 늘고 있다. 공격자들은 '전쟁 화제주'를 내세우며 투자 리딩방 사기를 시도하거나, '항공편 취소'와 같은 키워드로 스미싱 위협을 가하기도 했다. 분쟁 지역 의사와 군인 등을 사칭해 금전을 요구하는 수법도 포착됐다.</p> <p contents-hash="325ef0dfcfbbf02d2c47ec866b5dd2307740437e4237133fab6ea8ebe2ee0212" dmcf-pid="Pqy9cuEoym" dmcf-ptype="general"><strong>◆ 드리프트 이어 비트코인디포까지…"고객정보 유출 없다"면 끝?</strong></p> <p contents-hash="5180837505197210c61c311dab09f1365405c31e66f8d0e6b580bc2a9b34d5f2" dmcf-pid="QBW2k7DgWr" dmcf-ptype="general">암호화폐 ATM 운영사 비트코인디포는 6일 미국 증권거래위원회(SEC)에 사이버 공격을 받았다는 사실을 담아 보고서를 제출했다. SEC 공시에 따르면 이번 공격으로 탈취된 자산은 50.903비트코인(BTC)으로 신고 기준 약 366만달러(약 54억원) 규모에 해당된다.</p> <p contents-hash="7cb5ea74c9ee786a5b6f19862588746c9724b7722700ec7192199de2a084ae31" dmcf-pid="xnbaHdZvWw" dmcf-ptype="general">비트코인디포 측은 공격자가 내부 시스템에 침투해 디지털 자산 정산 계정과 연결된 인증 정보를 탈취했고, 이를 통해 회사 지갑에서 자금을 무단 이체했다고 설명했다. 다만 고객 정보가 외부로 반출된 정황을 발견하지 않았다고 설명했다. 최종 피해 규모와 영향 범위는 추가 분석을 통해 확정될 전망이다.</p> <p contents-hash="02f0028504e3758fee5474152e89d80cc8a1892a79c404661e331c3b4df1cc00" dmcf-pid="y5r3dHiPvD" dmcf-ptype="general">이번 사건은 최근 암호화폐 업계 전반에서 증가하고 있는 보안 위협 속 발생했다는 점에 주목된다. 대표적으로 솔라나 기반 탈중앙화 거래소 드리프트는 지난 1일 엑스(X·구 트위터)를 통해 최근 발생한 4000억원 규모 해킹 경위를 소개하기도 했다. 드리프트 사고의 배후로는 북한 정부 지원을 받는 해킹 조직 'UNC4736'이 지목됐다. 외신에 따르면 비트코인디포는 이번 사건이 드리프트 등과 연계돼 있는지에 대한 질문에 답변하지 않았다.</p> <figure class="figure_frm origin_fig" contents-hash="3c657409a0ae5f0155d2ba06b420bfe88a1f9b3412c1dd5130be167e5995f211" dmcf-pid="W1m0JXnQCE" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/12/552796-pzfp7fF/20260412060023773zrea.jpg" data-org-width="640" dmcf-mid="KNRIzEB3vv" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/12/552796-pzfp7fF/20260412060023773zrea.jpg" width="658"></p> </figure> <p contents-hash="ce8cd084f2dd0cd9f7167a723cc24347ce904843430f449e6e93544f4167f45a" dmcf-pid="YtspiZLxvk" dmcf-ptype="general"><strong>◆ 다글로 서비스 장애 원인은 '랜섬웨어'…차주 보상안 실시</strong></p> <p contents-hash="000568e8c9a1c45c2ab85cde5d664c7d61ce2621997d2d38def265fd05e2fe83" dmcf-pid="GFOUn5oMyc" dmcf-ptype="general">음성기록 서비스 기업 다글로는 랜섬웨어 공격으로 서비스 장애를 겪었다. 다글로는 9일 안내문을 통해 "3월22일 발생한 일시적인 서비스 장애로 이용에 심려를 끼친 점 깊이 사과드린다"며 "1차 안내 당시 '보안 이상 징후'로 보고한 사안은 외부 랜섬웨어 조직 공격으로 확인됐다"고 말했다.</p> <p contents-hash="da9eab9b6fc08c5b2cd3b8b900898988f4b98dfe5dc683df54b2c2c3bf2dbecc" dmcf-pid="H3IuL1gRWA" dmcf-ptype="general">이번 사고로 탈취된 정보도 공개했다. 다글로는 "공개된 샘플은 과거 소스코드 및 현재 사용하지 않는 폐기 자료"라며 "서비스 이용자와 직결된 데이터는 포함되지 않았다"고 설명했다. 특히 "개인정보와 음성 녹음 데이터, 회사 핵심 데이터 유출 정황은 없는 것으로 확인됐다"고 덧붙였다.</p> <p contents-hash="be4ee1df01d3ce881a484c0cea12b31d02573e5987d87dcf087887376d25f9a5" dmcf-pid="X0C7otaehj" dmcf-ptype="general">다글로는 네이버 '클로바노트'에 견줄 AI 음성기록 서비스로 주목을 받아온 만큼 이번 사태 수습에 관심이 쏠리고 있다. 다글로는 "예기치 못한 서비스 중단으로 불편을 겪은 분들을 위해 서비스 장애 보상안을 마련해 다음 주 중 실시할 예정"이라고 예고했다.</p> <figure class="figure_frm origin_fig" contents-hash="59e367df42551c095cb7878ade5c9565f26a0b3a3a419ee19008ec7145667e0c" dmcf-pid="ZphzgFNdvN" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/12/552796-pzfp7fF/20260412060025086znla.png" data-org-width="640" dmcf-mid="9fOUn5oMCS" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/12/552796-pzfp7fF/20260412060025086znla.png" width="658"></p> </figure> <p contents-hash="36a4734adbbc4d867435e8aa3b244f65b7711913d874fb1d984439e5208d3c10" dmcf-pid="5Ulqa3jJCa" dmcf-ptype="general"><strong>◆ "전쟁 화제주, 고수익 보장"…국제 정세 악용한 피싱 주의</strong></p> <p contents-hash="1c4a131755e9d16761e534f469cb0b8bbc8efd4c06139230797ac3d0f44efd35" dmcf-pid="1uSBN0AiWg" dmcf-ptype="general">중동 전쟁을 키워드로 내세운 사기 시도도 급증하고 있다. 경찰청 전기통신금융사기 통합대응단은 지난 한 주간 통신사 안내를 통해 "미국·중동 상황을 악용한 각종 피싱 시도가 발생하고 있다"며 "범죄 수법과 대처 방법을 안내드리니 각별히 주의해 주시기 바란다"고 공지했다.</p> <p contents-hash="301a63f4b75cfabd561abaa38cc6c1d396e77999b32cffb6e61de6c8a05d9f9a" dmcf-pid="t7vbjpcnlo" dmcf-ptype="general">안내문에 따르면 공격자는 전쟁 화제주 투자로 고수익을 보장한다며 단체 대화방으로 사용자를 유인한 후 추가 입금을 요구하는 방식으로 자금 탈취를 시도했다. 항공편 취소와 재예약, 중동 난민 성금 모금 등을 빙자해 인터넷주소(URL)를 누르도록 유도하기도 했다. 분쟁 지역 의사와 군인 등을 사칭한 일명 '로맨스스캠'도 포착됐다.</p> <p contents-hash="1c12aa1bb597174f3c61e660ea3ca52823fda9a5c9c778518074504d28246f70" dmcf-pid="FzTKAUkLhL" dmcf-ptype="general">통합대응단은 출처가 불분명한 문자에서 URL을 누르지 말고 즉시 삭제할 것을 권고했다. 금전이나 개인정보를 직접 요구하는 경우 경찰청과 전기통신금융사기 신고로 연락해 피싱 여부를 확인해야 한다고 강조했다. 통합대응단은 '공공·금융기관은 전화, 문자, 메신저로 금전 송금이나 개인정보를 요구하지 않는다"고 당부했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 “비밀번호만으론 부족”… MFA 확산 [보안TMI] 04-12 다음 무늬만 ‘데이터 무제한’에 고객 냉소… “카톡 사진도 못 보내” 04-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
