레저 고객 일부의 구매 정보가 결제 파트너 글로벌이 보안 사고로 유출되며 피싱 피해가 확산되고 있다. 실제 주문 정보를 바탕으로 한 공격이 사용자의 경계를 무너뜨리고 있다고 전했다.
레저 고객 노린 피싱 공격 확산…하드지갑 구매 정보 악용됐다 / TokenPost.ai
하드지갑은 안전하지만… 3자 유출로 레저 고객 노린 피싱 공격 기승
하드웨어 지갑 제조사 레저(Ledger)가 직접 해킹당하진 않았지만, 제3자 결제 파트너의 정보 유출로 인해 고객들이 피싱 공격에 노출됐다. 실제 주문 정보를 활용한 공격 방식이라 더욱 정교해진 점이 우려를 낳고 있다.
이번 사건은 글로벌 전자상거래 솔루션 기업 글로벌이(Global-e)가 연초에 겪은 보안 사고에서 비롯됐다. 글로벌이는 레저닷컴에서 이뤄지는 일부 구매의 공식 거래처로 고객 정보 처리와 상품 배송을 담당한다. 레저는 해당 사고로 자사 시스템이 해킹된 것은 아니라고 강조했지만, 고객의 이름, 연락처, 배송지, 구매 내역 등 실사용 데이터가 유출된 만큼, 이를 악용한 ‘정교한 피싱 공격’이 이어지고 있다.
주문 내역 같은 실제 맥락을 기반으로 공격이 이뤄지면, 사용자는 메시지가 진짜 레저 지원팀에서 온 것처럼 오해하기 쉽다. 예컨대 ‘Nano 지갑 주문 확인’, ‘배송 관련 보안 업데이트’처럼 사용자 상황에 맞춘 내용으로 접근해 사기 링크 클릭을 유도하거나 24단어 복구 문구를 요구하는 식이다. 레저는 “제품명이나 가격이 언급됐다고 해서 그 메시지가 진짜라는 증거는 아니다”라고 강조한다.
글로벌이 정보 유출로 생긴 피해, 어떻게 이루어졌나