글로벌 사이버 보안 기업 카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)는 최근 이더리움 사용자들을 대상으로 한 암호화폐 거래 수수료 환불 사기 웹사이트들을 다수 탐지했다고 밝혔다.

해당 사기 웹사이트들은 사용자로 하여금 개인 키, 지갑 인증 정보, 개인 데이터 등 민감한 정보를 입력하도록 유도한다. 사용자가 이러한 정보를 입력할 경우, 자금 탈취는 물론 신원 도용 피해로 이어질 수 있다고 카스퍼스키는 경고했다.

최근 이더리움의 거래량 증가로 인해 가스 수수료가 상승하는 가운데, 이 수수료를 환급해주겠다는 명목으로 사용자들을 노리는 사이버 범죄가 활개를 치고 있다. 이른바 가스 수수료(gas fee)는 이더리움 블록체인에서 거래 처리 또는 스마트 계약 실행 시 발생하는 수수료로, 네이티브 암호화폐인 이더(ETH)로 지불된다. 이 수수료는 네트워크의 보안성과 효율성을 유지하는 데 필요한 컴퓨팅 자원을 제공하는 채굴자나 검증자에게 보상으로 지급된다.

‘gas’라는 용어는 거래 처리에 필요한 계산 작업량을 연료처럼 측정하는 개념에서 유래했으며, 이더리움 생태계에서 필수적인 기능을 수행한다. 이러한 맥락에서 공격자들은 사용자의 경제적 부담을 덜어주는 척 접근하면서 사기를 시도하고 있다.

카스퍼스키에 따르면, 공격자는 거래 수수료 환급을 빌미로 피싱 이메일을 발송한다. 해당 이메일에는 사기 웹사이트로 연결되는 링크가 포함되어 있으며, 사용자가 이를 클릭하면 공격자가 사전에 준비한 웹페이지로 이동하게 된다. 이 웹사이트에서는 수수료 환급을 위한 지갑 연결을 요구하며, 사용자가 인증 정보를 입력하면 해당 정보를 탈취하여 자금을 빼가는 방식이다.

그림 1) 거래 수수료 환급을 유도하는 피싱 이메일

이러한 수법에 사용되는 기술 중 하나는 WalletConnect 프로토콜이다. WalletConnect는 QR 코드를 이용해 사용자의 암호화폐 지갑을 블록체인 기반 서비스와 안전하게 연결할 수 있도록 설계된 오픈소스 프로토콜이다. 문제는 신뢰할 수 있는 도구라는 점을 악용해 사용자가 경계를 늦추게 만든다는 데 있다.

공격자는 WalletConnect를 이용해 사용자가 지갑을 연결하도록 유도한 뒤, 악성 거래를 승인하도록 만들어 자금 탈취 또는 민감 정보 노출로 이어지게 한다. 카스퍼스키는 이 같은 수법으로 운영되는 사기성 웹사이트를 이미 수십 개 확인한 상태다.

그림 2) 사용자에게 WalletConnect 프로토콜을 통해 지갑 연결을 유도하는 피싱 웹사이트

카스퍼스키 웹 콘텐츠 분석 선임 연구원 올가 알투호바(Olga Artiukhova)는 "암호화폐 사기는 암호화폐의 빠른 현금화 가능성, 제3자 거래 애플리케이션의 즉시 사용성, 추적 회피 기법을 악용하려는 사이버 범죄자들에게 매력적인 수단이다"라며, "WalletConnect와 같은 신뢰받는 프로토콜에 대한 사용자들의 믿음을 공격자들이 악용하고 있다"고 말했다.

또한 올가 알투호바 연구원은 "블록체인의 탈중앙화는 혁신이지만, 동시에 사기의 온상이 되기도 한다. 사용자는 항상 경각심을 갖고 보안 조치를 강화해야 한다"고 덧붙였다.

카스퍼스키는 이더리움 사용자들에게 다음과 같은 보안 수칙을 권고했다.

첫째, 웹사이트 URL을 반드시 확인해 오타나 수상한 도메인이 있는지 점검하고, 공식 플랫폼은 절대 개인 키나 지갑 시드 문구를 요구하지 않는다는 점을 인지해야 한다.

둘째, 암호화폐 관련 서비스는 반드시 신뢰할 수 있는 커뮤니티나 검증된 플랫폼에서 추천하는 것만 이용해야 한다.

셋째, 다중 인증을 활성화해 지갑과 계정을 보호함으로써 추가적인 보안 계층을 확보할 필요가 있다.

마지막으로, 카스퍼스키와 같은 검증된 보안 도구를 사용해 악성 웹사이트를 실시간으로 탐지하고 차단할 수 있어야 한다.

카스퍼스키는 앞으로도 암호화폐 보안 위협에 대한 지속적인 모니터링과 탐지 역량을 바탕으로 사용자 보호에 나설 계획이다.

이준문 기자/jun@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지