"써미츠 코인 피해 보상해줄게"..北해커에 두 번 멍든 '코인러'

NFT 보상 공지로 위장한 이메일 화면(이스트시큐리티 제공)© 뉴스1

(서울=뉴스1) 오현주 기자 = 북한 해커로 추정되는 조직이 암호화폐 '써미츠 코인'(SUMMITZ) 관계자를 사칭해 암호화폐 보유자에게 이메일 피싱(Pishing) 공격을 하는 것으로 나타났다.

보안기업 이스트시큐리티는 최근 북한 연계 해커가 '[알림] SUMMITZ 코인 피해자 NFT 토큰 보상 공지'라는 제목의 위장 이메일을 보내고 있다고 22일 밝혔다.

'써미츠 코인'은 지난 2018년 국내 대기업의 기술력이 들어간 것처럼 꾸민 채 사기 행각을 벌여 논란이 됐다.

공격자는 마치 써미츠 본사 고객관리부서가 2506명의 피해자에게 대체 불가능 토큰(NFT)으로 보상을 해주는 것처럼 메일을 만들었다. 과거 써미츠 관련 투자에 참여했거나 비트코인를 가진 사람이 메일을 받은 것으로 분석됐다.

메일에는 'NFT보상플랜.pdf'라는 이름의 첨부파일도 담겼다. 이 파일을 누르면 해커가 사전에 설정해 둔 가짜 포털 사이트 비밀번호 입력 페이지로 연결된다. 이곳에 정보를 입력한 사용자는 개인 정보 유출 피해를 본다.

문종현 ESRC 센터장은 "이번 공격은 지난 2월 국내 지상파 방송국 공격과 일본 국제문제연구소 사칭 공격, 3월의 건강검진 증명서 발급 위장 공격처럼 모두 북한과 연계된 일명 'KGH 캠페인'의 일환으로 분석됐다"며 "최근 탈북 어민 북송 관련 남북 정치 현안 등 북한 인권 전문가와 외교·안보·국방 분야 교수 등을 노린 공격이 고조되고 있다"고 말했다.

woobi123@news1.kr