세계 최대 규모 중의 하나인 가상통화 거래소 코인베이스(Coinbase)의 시큐리티 팀은 8월 8일, 비밀키와 패스워드의 절도를 목적으로 한 고도의 피싱 공격을 어떻게 저지했는지, 공식 블로그를 통해서 밝혔다. 

모질라(Mozilla)의 웹 브라우저 "Firefox"의 2가지 제로데이(Zero day) 공격에 대응했다고 한다. 제로데이(Zero day)는 수정 패치 배포일(1 day) 이전의 상태, 취약성 해결 수단이 존재하지 않는 상황에서 사용자가 위협에 처하는 일을 말한다. 

코인베이스(Coinbase)에 따르면 피싱 공격의 첫 번째 올해 5월 하순까지 케임브리지 대학(정당한 도메인)의 "연구 조성금 관리자"에서 일견 무해하다 복수의 전자 메일을 12명 이상의 종업원이 수신한 것이었다고 한다. 이들 메일은 공격 검출용 모니터링에 검지되지 않았던 것 같다. 

다만 이 메일 전술은 6월 중순까지 변경되어 메일 내의 URL을 Firefox에서 연 경우, 수신자의 컴퓨터에 멀웨어가 설치될 가능성이 있는 것으로 알려졌다. 

코인베이스(Coinbase)는 이때의 메일은 정상적으로 검지해, 수신 후 수시간 이내에 공격에 대항하기 위해 타 조직과 협력했다고 밝혔다. 또 공격 검출의 시점에서, 코인베이스(Coinbase)는 동사 고객을 표적으로 하는 공격의 증거는 발견되지 않았음을 강조했다. 

최종적으로 코인베이스(Coinbase) 이외의 여러 조직에서 합계 200명 이상의 사람이 표적이 된 것으로 드러났다. 

코인베이스(Coinbase)에 의하면, 공격자는 실제로 존재하는 학술 이벤트를 참조해 공격 목표의 속성이나 경력 등의 사전 조사를 실시해, 부정 침입한 대학 어카운트로부터 복수의 정당한 메일을 송신하고 있었다고 한다. 공격자는 Firefox의 제로데이(Zero day) 취약성을 악용한 사이트(URL)를 통해서 표적의 2.5%에 멀웨어에 감염시키려고 하고 있었다고 한다. 

  

< 이지나 기자 > 

- 뉴스 제보 : news@dailycoinews.com 

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인책임 

[저작권자ⓒ Daily Coin News 무단전재 및 재배포 금지] 



본 기사는 2018년 12월 15일, 데일리코인뉴스 관계자로부터 공식적으로 허가를 받아 전재하였습니다. (SNS 특파원) 

원본 링크 : https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=5420&lang=kr