[블록체인투데이 한지혜 기자] 유명 소프트웨어 개발 회사인 리툴(Retool)은 최근 자사 클라우드 고객 중 27명이 SMS 기반 표적 피싱 공격의 희생양이 되었다고 밝혔다.
18일(현지 시각) 크립토포테이토에 따르면 지난 8월 27일 리툴 직원을 대상으로 한 SNS 피싱이 시작되었다. 해커들은 IT 팀원을 사칭하여 직원들에게 급여 관련 문제를 해결하기 위해 합법적으로 보이는 링크를 클릭하도록 유도했다. 한 직원은 이 수법에 속아 다단계 인증 양식이 있는 가짜 로그인 페이지로 이동하여 로그인 자격 정보를 도난당한 것으로 전해졌다.
직원의 로그인 정보를 입수한 공격자들은 한 걸음 더 나아가 해당 직원에게 직접 연락을 취했다. 고급 딥페이크 기술을 사용해 IT 팀원의 목소리를 그럴듯하게 모방하면서 직원을 속여 다단계 인증 코드를 공개하도록 유도했다.
이 직원이 구글 인증기의 클라우드 동기화 기능을 사용하고 공격자가 내부 관리 시스템에 접근할 수 있게 되면서 심각한 상황이 심각해졌다. 이후 공격자들은 암호화폐 업계 고객 27명의 계정을 제어할 수 있게 되었다.
이번 침해로 인해 클라우드 동기화 기능, 특히 구글 인증기(Google Authenticator)의 클라우드 동기화 보안에 대한 우려가 높아졌다.
피해를 입은 고객사 중 하나인 포트리스 트러스트(Fortress Trust)는 이번 공격으로 약 1,500만 달러 상당의 암호화폐를 도난당하는 등 상당한 손실을 입은 것으로 알려졌다.
한편 이번 공격에 딥페이크 기술이 사용되면서 미국 정부 내에서도 우려를 표명하고 있다. 최근 발표된 권고문에서 정부는 오디오, 비디오, 텍스트 딥페이크가 비즈니스 이메일 침해(BEC) 공격 및 암호화폐 사기와 같은 악의적인 목적으로 악용될 가능성에 대해 경고했다.
hjh@blockchaintoday.co.kr
