뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
2
비대체토큰(NFT) 플랫폼 엠블렘 볼트(Emblem Vault)의 최고경영자 제이크 갤런(Jake Gallen)이 화상 회의 앱 줌(Zoom)을 통한 보안 침해로 인해 100만 달러(약 14억 6,000만 원) 상당의 암호화폐 자산을 도난당했다고 밝혔다. 갤런은 암호화폐 수집가이자 팟캐스터로도 활동 중이며, 지난 4월 11일 X(구 트위터)를 통해 해당 피해 사실을 공개했다.
갤런은 우선 "완전한 컴퓨터 침해로 인해 비트코인(BTC), 이더리움(ETH) 등의 디지털 자산을 저장한 여러 지갑이 손상되면서 10만 달러(약 1억 4,600만 원)가 넘는 자산이 사라졌다"고 설명했다. 이후 그는 사이버보안 기업 더 시큐리티 얼라이언스(SEAL)와 협력해 ‘일루시브 코멧(ELUSIVE COMET)’이라는 위협 행위자가 암호화폐 이용자들을 타깃으로 진행 중인 조직적인 공격 캠페인을 추적하고 있다고 밝혔다.
해킹은 줌 내 원격 접속 기능을 이용해 이뤄졌으며, 그 과정에서 피해자의 암호화폐 지갑 접근 권한이 노출됐다. 갤런은 구독자 9만 명이 넘는 유튜브 인플루언서와의 줌 인터뷰 중 상대방이 화면을 꺼둔 상태에서 악성코드 ‘GOOPDATE’가 자신의 컴퓨터에 설치됐다고 밝혔다. 이 악성 프로그램은 인증 정보를 탈취해 지갑에 저장된 암호화폐를 빼갔다.
SEAL 측은 일루시브 코멧이 정교한 ‘사회공학적 전술’을 활용해 피해자가 악성코드를 스스로 설치하도록 유도하고 있으며, 이는 단순한 해킹보다 한층 교묘하다고 평가했다. 더 나아가 일루시브 코멧은 아우레온 캐피털(Aureon Capital)이라는 가상 벤처캐피털 회사를 위장해 활동 중이며, 지금까지 수백만 달러 규모의 피해를 낸 것으로 알려졌다.
또한 이번 사건은 줌의 기본 설정이 암호화폐 이용자에게 위험 요소로 작용한 사례다. 갤런은 “줌 화상 회의의 기본 설정상, 호스트가 참가자에게 원격 접속 요청을 할 수 있으며, 이 경우 사용자가 무심코 줌의 제한 없는 접근 권한을 부여하게 된다”고 지적했다. 유명 NFT 수집가 리오니다스도 기본 설정 자체가 보안에 취약하다며, 암호화폐 업계 관계자들에게 ‘원격 접속 허용’ 옵션을 반드시 비활성화할 것을 권고했다.
특히 주목할 점은 해커들이 갤런의 레저 지갑도 침해했다는 사실이다. 그는 지난 3년 동안 해당 지갑을 거의 사용하지 않았으며, 비밀번호 역시 전혀 기록한 적이 없다고 설명했다. 이로 인해 가상화폐 하드월렛의 안전성에 대한 우려도 제기된다.
더불어 해커들은 갤런의 X 계정에도 접근해 추가 피해자를 유인하려는 시도를 벌였으며, 현재 해당 계정은 회복된 상태다. SEAL 보안 전문가 샘츠선(Samczsun)은 “줌의 경우 기본 설정에 따라 참가자가 원격 제어 요청을 받을 수 있기 때문에, 해커들이 충분히 사회공학적 접근을 통해 접근 권한을 얻을 수 있다”고 설명했다. 이어 “아우레온 캐피털과 관련된 접촉 경험이 있는 사용자는 즉시 텔레그램을 통해 SEAL 상담 채널에 보고해야 한다”고 강조했다.
