미국의 사이버 보안 회사이자 구글 자회사인 맨디언트(Mandiant)가 사이버 범죄자들에 의해 트위터 계정 해킹을 당했다. 일시적으로 맨디언트의 계정을 장악한 공격자들은 팬텀 암호화폐 지갑을 사칭해 무료 $PHNTM 토큰을 약속하는 가짜 에어드롭 사기를 시작했다.

사이버 범죄자들은 침해된 트위터 계정을 @phantomsolw로 신속하게 리브랜딩하고 공식 팬텀 암호화폐 지갑으로 가장한 악성 웹사이트를 유포하기 시작했다. '에어드랍 신청하기' 버튼을 클릭한 사용자 중 정품 팬텀 지갑이 없는 사용자는 합법적인 사이트로 리디렉션되어 지갑을 설치하라는 메시지가 표시되었다. 일단 설치가 완료되면 악성 지갑은 피해자의 암호화폐를 탈취하려고 시도했다.

다행히 팬텀 월렛 자체에서 위협을 감지하고 즉시 경고했다. 해당 사기 사이트를 "악의적이며 사용하기에 안전하지 않습니다."라고 주의를 당부했다. 지갑은 사기 웹사이트와의 상호 작용을 비활성화해 사용자와 자금을 잠재적 위험으로부터 보호하는 보호 조치를 취했다.

맨디언트는 침해 사실을 알게 된 후 신속하게 대응했다. 맨디언트 대변인은 침해 사실을 인지하고 문제 해결을 위해 적극적으로 노력하고 있다고 전했다. 맨디언트는 최신 업데이트를 통해 유출된 계정에 대한 통제권을 되찾았으며 원래 상태로 복구하는 작업을 진행 중이다.

공격의 여파로 사이버 범죄자는 사기 트윗을 삭제하는 대신 "죄송합니다, 비밀번호를 변경해 주세요", "계정을 복구하면 북마크를 확인하세요" 등의 메시지로 맨디언트를 조롱하는 방법을 선택했다.

이 사건은 사이버 공간의 위협 환경이 진화하고 있음을 극명하게 보여준다. 디지털 자산을 보호하는 일을 맡은 사이버 보안 회사조차도 표적 공격에 노출될 수 있다. 공격자들은 맨디언트의 계정을 침해했을 뿐만 아니라 팬텀 공식 계정의 게시물을 리트윗해 자신들의 사기를 정당화하려고 시도하는 등 높은 수준의 정교함을 보여주었다.

맨디언트와 팬텀 월렛의 신속한 대응은 선제적인 사이버 보안 조치의 중요성을 보여준다. 사용자들은 특히 암호화폐 분야에서 온라인 콘텐츠와 상호작용할 때 주의를 기울여야 한다. 맨디언트도 다른 기업과 마찬가지로 잦은 이름 변경에 대한 트위터의 제한으로 인해 계정을 즉시 복구하는 데 어려움을 겪었다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★