[사진=오픈애즈]

비밀번호 변경 요구하는 가짜 이메일 사용 수법

[헤럴드경제] 일본에서 가상화폐를 겨냥한 개인정보 해킹 시도가 지난해 가을 이후 최소 1500건 있었다고 산케이신문이 2일 보도했다.

일본 피싱대책협의회와 정보보안회사 ‘트렌드 마이크로’는 지난해 11월~지난 5월 가상통화 교환업자로 위장해 일본어로 개인 정보를 요구하는 이메일이 1500건인 것으로 확인했다고 밝혔다.

이런 이메일들은 아이디나 비밀번호, 계좌 정보 등을 스스로 입력하도록 요구한다.

예를 들어 가상통화 교환업자인 비트플라이어라고 속여 이용자의 아이디에 수상한 접근이 있었다며 메일 주소와 비밀번호를 입력하라고 요구한 사례가 확인됐다.

또 비밀번호를 변경하라는 이메일을 보내 기존 비밀번호와 새 비밀번호를 입력하도록 하는 수법도 활용됐다.

산케이는 이런 식의 불법 해킹에 사용되는 소프트웨어가 저가로 거래되며 일반인까지 범죄의 유혹에 빠져들게 하고 있다고 지적했다.

이 신문에 따르면 IT 관련 불법 사이트에서는 가짜 웹페이지를 만들어 상대의 개인 정보와 비밀번호 등을 알아낼 수 있는 프로그램이 7달러(약 7800원)에 거래되는 사례도 있다고 전했다.

한편, 가상화폐 거래소 코인체크는 580억엔(약 5841억 원) 상당의 가상화폐 NEM(뉴 이코노미 무브먼트) 코인을 해킹으로 도난당한 바 있다. 이 당시에도 종업원에게 보낸 가짜 이메일을 보내는 수법이 사용됐다.

onlinenews@heraldcorp.com