대체불가토큰(NFT) 마켓플레이스 오픈씨에서 유출됐던 이메일 주소 700만 건이 최근 텔레그램에서 공유되며 악용 우려가 커지고 있다.

13일 외신에 따르면 블록체인 보안업체 슬로우미스트 최고정보보호책임자(CISO) 23pds는 “지난 2022년 오픈씨 해킹으로 유출됐던 이용자 이메일 주소가 최근 모두 인터넷에 공유됐다”며 “해당 정보가 피싱 스캠에 활용될 수 있다"고 경고했다. 그에 따르면 오픈씨에서 유출된 이메일 주소 약 700만 건이 담긴 파일이 텔레그램 메시지를 통해 공유되고 있는 것으로 알려졌다.



세계 최대 NFT 마켓플레이스 오픈씨는 지난 2022년 6월 29일 이용자의 이메일 주소 목록이 외부로 유출됐다고 밝힌 바 있다. 유출 사고는 오픈씨의 이메일 자동화 플랫폼의 직원이 이메일 목록을 외부에 유출하면서 발생했다. 당시 오픈씨는 “오픈씨에 이메일을 등록한 적이 있다면 유출 피해를 입었을 가능성이 높다"고 발표했다.

유출된 이메일 중에는 업계 유명 인사들의 이메일 주소도 다수 포함돼 있는 것으로 알려졌다. 전문가들은 이메일 유출에 따른 피싱 스캠 위험에 대해 대비해야 한다고 경고하고 있다. 블록체인 보안 업체 서틱에 따르면 지난해 피싱 스캠은 총 296건 발생해 10억 달러 이상의 가상자산 피해를 유발했다. 3pds는 “이메일이 유출된 이용자는 강력한 비밀번호를 설정하고 이를 안전하게 저장할 수 있는 비밀번호 관리 프로그램을 사용할 것”이라고 권고했다.

김정우 기자

woo@decenter.kr