2025년 4월, 한 NFT 플랫폼의 CEO가 화상회의 플랫폼인 줌(Zoom)을 통한 해킹 공격으로 약 14억 원(약 10만 달러) 상당의 암호화폐를 도난당하는 사건이 발생했습니다. 이 사건은 디지털 자산 보안의 취약성을 드러내며, NFT 및 암호화폐 업계에 큰 충격을 주었습니다.
사건 개요
해당 사건은 해커가 줌 회의에 침입하여 피해자의 지갑 정보를 탈취하는 방식으로 이루어졌습니다.
해커는 회의 중 피해자의 컴퓨터에 접근하여 암호화폐 지갑의 보안 키를 확보한 것으로 알려졌습니다.
이로 인해 피해자는 약 14억 원 상당의 암호화폐를 도난당했습니다.
해킹 수법 분석
이번 사건의 피해자는 NFT 관련 기업 '엠블럼 볼트(Emblem Vault)'의 CEO인 제이크 갈렌(Jake Gallen)입니다. 공격자들은 자신들을 미디어 관계자로 위장하여 갈렌에게 팟캐스트 인터뷰를 제안하며 접근했습니다. 이들은 매우 설득력 있는 시나리오로 갈렌의 신뢰를 얻은 후, 줌(Zoom)을 통한 화상 인터뷰를 진행했습니다.
인터뷰 도중 공격자들은 기술 지원 또는 프레젠테이션 지원을 명목으로 갈렌에게 줌의 '원격 제어' 기능을 요청했습니다. 여기서 주목할 점은 공격자들이 자신들의 줌 표시 이름을 'Zoom'으로 변경하여, 원격 제어 요청이 마치 줌 시스템 자체의 합법적인 요청인 것처럼 보이도록 위장했다는 것입니다.
줌 플랫폼에 대한 신뢰와 시스템 알림으로 착각한 갈렌은 무심코 원격 제어를 승인했고, 이는 치명적인 결과를 초래했습니다. 공격자들은 원격 제어 권한을 얻자마자 갈렌의 컴퓨터에 'GOOPDATE'라는 악성코드를 몰래 설치했습니다. 이 악성코드는 정보 탈취 기능과 원격 접근 트로이목마(RAT) 기능을 모두 갖추고 있어, 공격자들은 갈렌의 암호화폐 지갑 정보, 개인 정보, 개인 키 등을 손쉽게 빼낼 수 있었습니다.
결과적으로 갈렌은 10만 달러가 넘는 디지털 자산을 도난당했으며, 공격자들은 갈렌의 트위터, 지메일 등 다른 계정에도 접근한 것으로 알려졌습니다.
배후에는 '교활한 혜성(Elusive Comet)'?
보안 전문가들은 이번 공격의 배후로 '교활한 혜성(Elusive Comet)'으로 알려진 해킹 그룹을 지목하고 있습니다.
이들은 북한과 연계된 것으로 추정되며, 암호화폐 전문가와 기업 임원들을 주요 표적으로 삼아 정교한 사회 공학적 기법과 기술적 해킹을 결합한 공격을 감행하는 것으로 악명이 높습니다.
'교활한 혜성'은 벤처 캐피탈리스트, 미디어 관계자, 비즈니스 파트너 등으로 위장하여 접근하며, 줌의 원격 제어 기능을 악용하는 것이 주요 특징입니다. 이들은 피해자의 심리를 교묘하게 파고들어 신뢰를 얻은 후, 기술적인 취약점을 이용해 막대한 금전적 피해를 입히고 있습니다.
줌(Zoom) 원격 제어 기능의 위험성
이번 사건은 줌의 '원격 제어' 기능이 사이버 범죄에 어떻게 악용될 수 있는지를 명확하게 보여줍니다.
원격 제어 기능은 원활한 협업과 기술 지원을 위해 유용하게 사용될 수 있지만, 동시에 해커들에게는 시스템 침투의 통로를 열어주는 위험성을 내포하고 있습니다.
특히, 줌 사용에 익숙하고 다양한 외부 관계자들과 화상 회의를 자주 진행하는 기업 임원이나 암호화폐 업계 종사자들은 이러한 사회 공학적 공격에 더욱 취약할 수 있습니다.
공격자들은 이러한 대상들의 바쁜 일정과 높은 미디어 및 투자자 참여도를 노려 정교하게 설계된 함정을 파고 있습니다.
예방 조치 및 권장 사항
이번 사건은 암호화폐 투자자 및 관련 기업들에게 보안 의식 강화의 중요성을 다시 한번 일깨워줍니다. 다음은 줌 해킹과 같은 유사한 공격으로부터 자신을 보호하기 위한 몇 가지 중요한 예방 조치입니다.
- 의심스러운 접근 경계 : 낯선 사람으로부터의 인터뷰 제안이나 투자 제안 등 예상치 못한 접근에는 항상 신중을 기해야 합니다. 이메일 주소, 소셜 미디어 프로필 등을 꼼꼼히 확인하고, 조금이라도 의심스러운 점이 있다면 응하지 않는 것이 안전합니다.
- 줌 원격 제어 기능 신중 사용 : 줌의 원격 제어 기능은 신뢰할 수 있는 상대에게만 제한적으로 허용해야 합니다. 특히, 줌 표시 이름을 변경하여 시스템 알림처럼 위장하는 수법에 유의해야 합니다. 원격 제어 요청 시에는 반드시 상대방의 신원을 다시 한번 확인하고, 불필요한 경우에는 해당 기능을 비활성화하는 것을 고려해야 합니다.
- 다단계 인증(MFA) 활성화 : 암호화폐 지갑, 이메일, 소셜 미디어 등 중요한 계정에는 반드시 다단계 인증을 활성화하여 보안을 강화해야 합니다.
- 최신 보안 소프트웨어 사용 : 신뢰할 수 있는 백신 프로그램과 최신 보안 패치를 사용하여 악성코드 감염을 예방해야 합니다.
- 보안 교육 강화 : 임직원들을 대상으로 최신 사이버 위협 동향과 예방 교육을 정기적으로 실시하여 보안 의식을 높여야 합니다.
결론
NFT 플랫폼 CEO의 줌 해킹 사건은 암호화폐 세계가 직면한 보안 위협이 얼마나 교묘하고 심각한지를 보여주는 단적인 예입니다.
기술 발전과 함께 사이버 범죄 수법 또한 끊임없이 진화하고 있습니다.
따라서 암호화폐 투자자와 관련 기업들은 보안에 대한 경각심을 늦추지 않고, 적극적인 예방 조치를 통해 소중한 자산을 안전하게 지켜나가야 할 것입니다.
보안에는 결코 타협이 있을 수 없다는 점을 명심해야 합니다.
'For 전공, 전문가 > IT' 카테고리의 다른 글
| [JAVA] Collectors 인터페이스 개념 및 사용법 (1) | 2025.05.26 |
|---|---|
| JWT란? JWT(Json Web Token) 개념(Java-jwt) 알아보기 (2) | 2025.05.19 |
| 쿼리튜닝, MySQL 8.0 자주 사용하는 힌트 목록 알아보기 (0) | 2025.05.19 |
| 패스워드에서 패스키까지, 로그인 보안의 진화 이야기 (1) | 2025.05.16 |
| IOS버전 18.3이하 버전에서 심각한 취약점 발견... 클릭없이도 해킹? (0) | 2025.05.16 |
