테크레시피

메일침프 사내도구 해킹, 데이터 피싱 공격을…

암호화폐 하드웨어형 월렛을 제공하고 있는 트레저(Trezor) 사용자에 대한 피싱 공격이 잇따르고 있지만 이 원인이 메일 발송 서비스인 메일침프(MailChimp) 사내 툴에 공격자가 침입해 고객 데이터가 도난당한 것에 의한 것이라고 한다.

공격자는 메일침프 직원에 대한 소셜엔지니어링 공격을 구현해 사내 고객 지원과 계정 관리 도구에 침입하는데 성공했다. 메일침프 계정 319개에 접근해 102개 고객 계정에서 메일링 리스트로 간주되는 데이터를 내보낸 것으로 보인다.

공격자는 메일침프 API 키에도 액세스할 수 있는 상태였기 때문에 메일침프 경유로 각 서비스 사용자를 향해 피싱 공격을 했다는 것이다. 그 중 하나인 암호화폐 하드웨어형 지갑을 제공하는 트레저 사용자에게는 소프트웨어 다운로드와 지갑 PIN을 재설정하라는 메시지가 전송됐다. 이 소프트웨어는 월렛 암호화폐를 훔치는 악의적인 소프트웨어였다.

이미 침해당한 계정은 무효화되어 해당 API 키는 사용할 수 없다. 메일침프는 추가 보호를 위해 모든 고객에게 이중 인증을 사용하도록 권장하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독