하이퍼스피어 파트너, '줌 사칭' 피싱에 생애 저축 탈취당해

암호화폐 벤처캐피털 하이퍼스피어(Hypersphere)의 투자 파트너 메흐디 파루크(Mehdi Farooq)가 지능적인 피싱 공격으로 생애 저축 대부분을 잃었다고 고백했다. 이 사건은 가짜 줌(Zoom) 통화를 통해 실행된 공격으로, 최근 고도화되는 소셜 엔지니어링 수법을 보여주는 사례로 주목받고 있다.

파루크는 6일 X(구 트위터)를 통해 이번 사건의 전말을 공개했다. 그에 따르면 사기는 텔레그램 메시지로 시작됐다. 발신자는 알렉스 린이라는 인물로, 과거 업무상 접촉이 있었던 사람이다. 자연스러운 대화로 시작된 이 연락에서 린은 “가볍게 얘기 나누자”고 제안했고, 파루크는 자신의 캘렌들리(Calendly) 링크를 공유해 다음 날 일정을 잡았다.

하지만 통화 직전, 린은 줌 비즈니스 계정으로 통신 방식을 **전환해 줄 것을 요청**했다. 규제 준수를 이유로 들었고, 또 다른 익숙한 인물 ‘켄트’가 동참할 예정이라고 덧붙였다. 파루크가 최근 다양한 트레저리 거래를 총괄해 온 사정도 상황을 의심하지 않게 만든 주된 배경이었다.

문제는 줌 회의에 접속한 뒤 발생했다. 음성이 들리지 않았고, 상대방은 채팅창을 통해 **줌 업데이트를 요청**했다. 파루크가 이를 수행하자마자 시스템은 완전히 **해킹**당했고, 보유 중이던 암호화폐 지갑 6개가 모두 털렸다. 그는 “보안을 철저히 하지 못한 내 탓이 크다. 노트북까지 완전히 장악당했다”고 말했다.

이번 사건은 ‘제로 전송 피싱(Zero-transfer phishing)' 등 복잡한 형태의 암호화폐 스캠이 늘어나는 가운데 발생했다. 최근에도 한 투자자가 같은 방식의 범행으로 260만 달러(약 36억 1,400만 원)를 잃는 등, 고위험 투자자 대상의 표적 공격이 빈번히 일어나고 있다.

상대가 익숙한 인물로 위장하거나, 실제 존재하는 투자자와 기관명을 도용한다는 점에서, 단순한 기술적 위협을 넘어 **정교한 사회공학적 접근**이 중요한 변수로 부각된다. 암호화폐 시장에 종사하는 고액 자산가들과 실무자라면, 평소 보안 관리뿐만 아니라 화상회의나 링크 접속 시에도 각별한 **경계심이 요구된다**.