2022-02-18 | 카카오 가상자산 지갑 '클립' 북한 배후 해킹 정황에 개인정보 유출까지 '보안 사각지대'

1. 기사 내용 요약

카카오의 가상자산 지갑 '클립(Klip)'을 노린 북한 배후의 해킹 범죄가 시도되고 있는 것으로 확인됐다. 클립을 운영하는 카카오의 블록체인 자회사 그라운드X는 개인정보 유출사고까지 발생했다.

 

16일 업계에 따르면 최근 클립 고객센터를 사칭한 워드형식의 악성 문서 파일이 유포되고 있다. 클립은 그라운드X가 출시한 블록체인 기반의 가상자산 지갑으로, 카카오톡 내에 탑재돼 있다.

만약 사용자가 해당 파일을 실행해 특정 절차를 거치게 되면 문서에 포함된 매크로 코드가 작동된다. 이후 악의적 명령을 수행해 해킹 피해를 받을 수 있는 형태인 것으로 알려졌다.

 

보안 업계 전문가는 "클립 고객센터를 사칭한 워드 형식 파일로 코드 구조는 북한에서 만든 것과 일치하고 문서 기준으로 최초 작성된 시점은 지난해 11월 3일"이라며 "어제 구글 글로벌 보안서비스인 '바이러스토탈'에 누군가 해당 악성파일을 올려서 발견됐다"고 말했다.

 

그라운드X 관계자는 "개인정보와 관련된 이미지 일부가 외주업체를 통해 유출된 것으로 파악된다"며 "사용자 클레이 등 중요한 정보는 유출되지 않았으며 현재 구체적인 원인 파악 중에 있다"고 말했다.

 

2. 용어 정리

 

 

3. 느낀 점

클립 고객센터를 사칭한 파일이 유포되고 있다는데, 클립 사용자들의 이메일이 유출된 것은 아닐까 생각했다.

 

 

4. Reference

https://www.techm.kr/news/articleView.html?idxno=94257