현대 BS&C 정대선 사장이 출범한 암호화폐 에이치닥을 빙자해 이용자들의 개인정보를 요구하는 피싱메일이 나돌고 있다. 에이치닥과 해당 암호화폐를 상장한 덱스코는 메일 발송 당일 빠르게 해당 메일이 스팸이라는 공지를 내보냈으나 이로 인해 유출된 개인정보와 피해 규모, 유출 경로는 아직 밝혀지지 않았다.
업계에 따르면 지난 12일 오전 에이치닥 보유자들 커뮤니티에서는 ‘현대닥(Hyundai-dac)’으로 발신인이 표시된 이메일이 발송됐다. 피싱메일은 “에이치닥 현금카드가 출시됐으며, 사전체험 이벤트에 당첨됐으니 체험코인을 지급한다”는 내용이었다. 해당 메일에 첨부된 링크를 타고 들어가면 메일 수신자들에게 개인정보와 암호화폐 지갑의 열쇠의 프라이빗 키를 요구하는 항목을 입력할 것을 요구한다.
에이치닥을 상장한 국내 암호화폐 거래소 덱스코는 이같은 사실을 파악하고 긴급공지를 통해 “해당 메일이 악의적 의도를 가진 스팸이며 응답하지 말아달라”고 이용자들에게 당부했다. 덱스코는 “에이치닥 관련 스팸메일이 돌고 있다”며 “당사는 어떤 경우에도 에이치닥 복구코드나 비밀번호 등을 요구하지 않는다”고 공지했다.
에이치닥측도 이날 에이치닥 이용자들과의 커뮤니케이션 창구인 에이치닥 가치포털 공지를 통해 “에이치닥은 현금카드 및 다른 사전체험에 어떠한 관련도 없으며, 이벤트가 있을시 해당 사이트로 공지된다”며 주의를 당부했다. 또한 이용자들에게 재차 이메일을 발송해 “이와 흡사한 메일이 수신되었을 경우 즉시 차단 및 삭제를 권장한다”며 “절대로 패스프레이즈(비밀번호)와 단어 및 어떠한 정보도 입력하지 마시길 바란다”고 강조했다.
에이치닥과 덱스코 측이 해당 메일과의 연관성을 모두 부정하고 나선 가운데 이용자들의 이메일과 이름을 비롯한 개인정보가 어떠한 경로로 유출되었는지는 아직 밝혀지지 않았다. 에이치닥은 공지를 통해 “내부 확인 결과 가치포털을 통한 개인정보 유출은 아니다”라고 선을 그었다. 덱스코 측도 “고객님의 정보를 안전하게 보관하고 있다”고 공지했다. 현재 에이치닥은 국내 거래소에는 상장되어있지 않으며 해외 거래소 비박스와 비트온베이 단 두 곳에만 상장된 상태다.
해당 메일을 통해 유출된 개인정보의 규모와 피해 정도는 아직 밝혀지지 않았다. 에이치닥 관계자는 “관계기관에서 피싱 관련 메일 발신지를 확인 중에 있다”며 “현재까지 피해를 본 고객은 없는 것으로 확인됐다”고 말했다.
한편 해당 메일은 메일링크라는 대량 발송 서비스를 통해 발송된 것으로 확인됐다. 메일링크측 관계자는 “해당 메일의 발송인과 몇 명에게 어떻게 발송되었는지 등은 개인정보이기 때문에 알려드릴 수 없다”며 “다만 해당 메일이 피싱메일로 확인된 후 이를 통한 링크 연결 등의 접근은 불가능하도록 조치를 취했다”고 밝혔다.
/원재연 기자 wonjaeyeon@decenter.kr
- 원재연 기자
- wonjaeyeon@decenter.kr