비트코인(BTC) 코어 개발자이자 암호화폐 커스터디 기업 카사(Casa) 공동 설립자인 제임슨 롭(Jameson Lopp)이 최근 정교해진 피싱 공격 사례를 공개하며 암호화폐 투자자들에게 강한 보안 경고 메시지를 전달했다.

제임슨 롭은 “구글 공식 메일이라고 해서 무조건 신뢰해서는 안 된다”며 이메일·전화·문자메시지(SMS)·메신저 등 외부 알림 채널 자체를 기본적으로 의심해야 한다고 강조했다.

이번 공격은 구글의 실제 기능을 악용한 사회공학 기반 피싱 수법이라는 점에서 업계의 주목을 받고 있다.

공격자는 구글 백업 연락처 요청 폼의 이름 입력란에 대량의 텍스트를 삽입해 정상 시스템 안내 문구를 화면 아래로 밀어낸 뒤 상단에 가짜 보안 경고와 피싱 링크를 노출시키는 방식을 사용한 것으로 전해졌다.

피해자는 구글 공식 도메인에서 발송된 메시지로 인식하기 쉽기 때문에 일반적인 피싱 메일보다 신뢰도가 높아질 수 있다는 분석이 나온다.

제임슨 롭은 특히 암호화폐 투자자와 비트코인 보유자들이 이러한 공격의 주요 표적이 되고 있다고 경고했다. 실제로 최근 몇 년간 글로벌 암호화폐 시장에서는 이메일 탈취, SIM 스와핑, 가짜 고객센터 사칭, 메신저 링크 공격 등 다양한 형태의 피싱 범죄가 급증하고 있다.

업계에서는 이번 사례가 단순한 가짜 사이트 수준을 넘어 실제 플랫폼 기능과 공식 시스템을 악용하는 형태로 진화하고 있다는 점에서 위험성이 크다고 보고 있다.

보안 전문가들은 암호화폐 관련 서비스 이용 시 외부 링크를 통한 로그인 대신 직접 URL 입력 방식 사용, 2단계 인증 활성화, 하드웨어 지갑 활용, 의심 메시지 무응답 원칙 등을 권고하고 있다.

특히 “계정이 잠겼다”, “즉시 인증 필요”, “자산 위험 발생” 등 긴급성을 강조하는 문구가 포함된 메시지는 대표적인 피싱 패턴일 가능성이 높다는 지적도 나온다.

시장에서는 최근 비트코인 가격 상승과 기관 자금 유입 확대에 따라 대형 자산 보유자를 노린 보안 공격도 더욱 정교해지고 있다는 분석이 나온다. 일부 공격 조직은 AI 기반 자동화 기술까지 활용하며 피싱 범죄를 고도화하고 있는 것으로 알려졌다.

한편 제임슨 롭은 그동안 지속적으로 비트코인 셀프 커스터디와 개인 보안 중요성을 강조해온 대표적인 인물로 평가받는다.

박원빈 기자 wbpark@nanryna.kr