프랑스의 리걸 테크 기업 레저(Ledger)의 고객들이 최근 정교한 피싱 사기의 희생자가 되었다. 이번 사기의 배경은 레저의 전자상거래 파트너사인 글로벌이(Global-e)의 정보 유출 사건이며, 해커들은 이를 이용해 개인화된 이메일을 발송하여 사용자를 속이려 하고 있다. 사용자들은 가짜 ‘합병’ 이메일에 속아 지갑 이전을 요구받는 상황에 처했다.
이번 피싱 공격은 해커들이 레저와 또 다른 하드웨어 지갑 제조사인 트레저(Trezor)가 합병했다는 허위 정보를 담은 이메일을 대량 발송하는 형태로 이루어졌다. 이러한 이메일은 두 회사의 ‘전략적 합병’ 발표를 가장하여 사용자가 지갑을 ‘이전(Migration)’하도록 유도했으며, 이 과정에서 24개의 복구 구문을 입력하도록 요구했다. 복구 구문은 사용자 지갑을 복원할 수 있는 필수적인 정보로, 해커가 이를 확보할 경우 사용자의 모든 자산을 탈취할 위험이 크다.
레저는 1월 5일 고객들에게 공식 이메일을 통해 글로벌의 시스템이 해킹당해 고객의 이름, 이메일, 전화번호 및 주문 내역 등 중요한 정보가 유출되었다고 밝혔다. 해킹이 발생한 것만으로도 수 시간 이내에 공격자들은 이를 활용해 가짜 이메일을 발송했으며, SNS 플랫폼 X(구 트위터)에는 관련된 스크린샷이 퍼지며 사건이 확대되었다.
이러한 상황에 대해 글로벌이는 내부 조사를 시작했고, 사이버 보안 전문가와 협력하여 사건의 전모를 파악하고 있다고 전했다. 유출된 정보에 대한 구체적인 피해자 수는 밝히지 않았으나, 주로 주문 및 연락처 정보가 포함되어 있다고 설명했다. 레저 또한 해당 사건을 데이터 보호 기관에 신고하고, 관련 사법 기관과 협조하고 있는 상황이다.
레저는 과거에도 여러 차례 보안 사고에 노출된 전력이 있다. 2020년에는 레저의 데이터베이스가 해킹당해 수십만 명의 개인 정보가 탈취되는 사건이 발생했으며, 이로 인해 많은 사용자가 피싱 이메일과 위협 메시지를 받았다. 해당 사건에 대한 공개가 지연되면서 사용자들로부터 강한 비판을 받은 바 있다. 당시 사건은 쇼피파이와 연관되어 있었고, 내부 직원이 고객 데이터를 유출한 것으로 확인되기도 했다. 이로 인해 연말까지 약 29만 2천 건의 고객 데이터가 온라인에 유출되었다.
최근 레저는 지갑 드레이너(Wallet Drainer)라는 악성코드 문제로 어려움을 겪기도 했다. 오픈소스 라이브러리에 이 악성코드가 포함되어 있어, 이를 사용하는 디앱(탈중앙화 애플리케이션) 사용자들로부터 약 60만 달러(약 8억 6,940만 원) 상당의 암호화폐가 탈취됐다. 해당 모듈이 여러 앱에서 사용되면서 이러한 보안 취약점이 빠르게 발생한 것으로 분석되고 있다. 레저는 이를 즉시 패치하고, 관련 사용자 보호 조치를 취하고 있다는 점을 강조했다.
하드웨어 지갑은 암호화폐를 인터넷으로부터 완전히 분리된 상태에서 안전하게 보관하는 방식으로 평가받고 있다. 그러나 복구 구문이 외부에 유출될 경우, 이보다 높은 보안 시스템도 자산을 보호하지 못할 위험이 있다. 암호화폐 및 하드웨어 지갑을 선호하는 투자자들에게서는 큰 불안감이 커지고 있으며, 업계 전반적으로 더욱 안전한 사용자 경험을 제공하기 위한 노력이 필요하다.
이번 사건은 암호화폐 보관 방식에 대한 신뢰를 위협하고 있어, 사용자들은 복구 구문을 절대 온라인에 입력하지 말아야 하며, 지갑 마이그레이션 등을 요구할 경우 반드시 공식 채널을 확인하는 것을 권장한다. 이메일을 통한 개인정보 수집 및 도용 목적의 피싱이 증가하고 있는 만큼, 개인정보 제공 시 각별한 주의가 필요하다.
