뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
3
리걸 테크 기업 레저(Ledger)의 고객들이 최근 정교하게 꾸며진 피싱 사기의 타깃이 됐다. 이번 사기의 배경에는 레저의 전자상거래 파트너인 글로벌이(Global-e)의 정보 유출 사고가 있으며, 해커들은 이를 활용해 사용자에게 발신된 이메일을 개인화함으로써 수신자들이 의심 없이 링크를 클릭하도록 유도하고 있다.
글로벌이 해킹 뒤 이뤄진 피싱…가짜 ‘합병 이메일’ 발송
해커들은 레저와 또 다른 하드웨어 지갑 제조사 트레저(Trezor)가 합병했다는 가짜 이메일을 대거 발송했다. 이메일은 두 회사의 ‘전략적 합병’을 발표하며, 앞으로 보안 수준이 높아질 것이란 내용을 담고 있었다. 사용자는 이를 통해 지갑을 ‘이전(Migration)’하라는 지시를 받았고, 24개의 복구 구문을 입력하도록 유도받았다. 해당 구문은 지갑을 복원할 수 있는 핵심 정보이기 때문에, 이를 범죄자가 확보하면 전체 자산을 탈취당할 수 있다.
레저는 1월 5일 고객들에게 보낸 공식 이메일에서 글로벌이라는 제3자 판매 업체의 시스템이 해킹당해, 고객 이름, 이메일, 전화번호, 주문 내역 등이 유출됐다고 밝혔다. 이후 수 시간 내에 공격자들은 그 데이터를 사용해 가짜 이메일을 공유했고, X(구 트위터)에는 관련 스크린샷이 다수 게시되며 사건이 확산됐다.
피해 조사 나선 레저와 글로벌이
글로벌이는 이번 침해에 대한 내부 조사를 시작했으며, 사이버 보안 전문가와 함께 사건의 범위를 파악하고 있다고 전했다. 회사는 구체적인 피해자 수는 밝히지 않았으나, 유출된 정보가 주문 및 연락처 정보로 제한됐다고 설명했다. 레저 또한 해당 사건을 자료 보호 당국에 신고하고, 사법 기관과 협력 중인 것으로 알려졌다.
레저는 사이버 범죄에 여러 차례 노출됐던 전례가 있다. 지난 2020년, 레저의 쇼핑 및 마케팅 데이터베이스가 해킹당해 수십만 명의 개인 정보가 탈취된 바 있다. 이로 인해 당시 수많은 사용자가 피싱 이메일과 협박 메시지를 받았으며, 레저는 이 사건의 공개가 늦어 사용자로부터 거센 비판을 받았다. 해당 사건은 쇼피파이와 연루돼, 한 쇼피파이 내부 직원이 2만 명의 고객 데이터를 유출한 것으로 확인되기도 했다. 그해 말에는 약 29만 2천 명의 고객 데이터가 온라인상에 유포되기도 했다.
지갑 드레이너 사고까지 잇달아
레저는 최근에도 보안 사고를 겪었다. 한 오픈소스 라이브러리에 지갑 드레이너 악성코드가 삽입돼, 이를 사용하던 디앱(탈중앙화 애플리케이션) 사용자 지갑에서 약 60만 달러(약 8억 6,940만 원) 상당의 암호화폐가 탈취됐다. 문제는 해당 모듈이 여러 앱에서 공통으로 쓰이고 있다는 점이다. 레저는 이를 즉시 패치했으며, 관련된 이용자 보호를 위한 조치를 병행하고 있다.
하드웨어 지갑은 암호화폐를 인터넷으로부터 완전히 분리된 오프라인 상태에서 보관하는 방식으로, 일반적으로 가장 안전한 방식으로 평가받는다. 하지만 복구 구문이 외부에 유출될 경우 그 어떤 보안 시스템도 자산을 지켜줄 수 없다.
🔎 시장 해석
암호화폐 보관 방식으로 하드웨어 지갑을 선호해온 투자자들의 신뢰에 적신호가 켜졌다. 보안 강화를 위한 선택이 오히려 피싱의 주요 표적이 되고 있다는 현실은 업계가 더욱 안전한 사용자 경험을 고민해야 함을 시사한다.
💡 전략 포인트
- 복구 구문은 절대 온라인에 입력하지 말 것
- 회사에서 지갑 마이그레이션을 요구할 경우, 반드시 공식 채널 확인 필수
- 이메일 주소 수집 및 도용 목적 피싱이 늘고 있는 만큼, 개인정보 제공 시 주의해야 함
📘 용어정리
- 복구 구문(Recovery Phrase): 12~24개의 단어로 구성된 지갑 복원용 비밀번호
- 지갑 드레이너(Wallet Drainer): 링크 클릭 등으로 유도해 사용자의 자산을 순식간에 빼가는 악성 코드
- 마이그레이션(Migration): 시스템 전환이나 이동을 뜻하며, 이번에는 사기를 위한 명분으로 쓰임
💡 더 알고 싶다면? AI가 준비한 다음 질문들
A. 아닙니다. 이는 해커가 지어낸 가짜 뉴스입니다. 합병 소식은 전혀 사실이 아니며, 두 회사는 별개로 운영되고 있습니다.
A. 복구 구문은 암호화폐 지갑을 복원할 수 있는 비밀 키입니다. 이 구문만 있으면 누구나 당신의 지갑을 복제하고 자산을 옮길 수 있습니다. 절대 다른 사람에게 공유하면 안 됩니다.
A. 모든 공지 사항은 해당 기업의 공식 웹사이트나 고객센터 채널을 통해 확인해야 합니다. 이메일로 지갑 이전을 요구하는 경우는 대부분 사기입니다. 또한 복구 구문은 절대 온라인에 입력하지 마세요.
A. 제3자 파트너와의 연동, 오픈소스 의존도, 대규모 고객 데이터를 관리하는 시스템의 복잡성 등이 이유로 지적됩니다. 안전한 시스템 설계와 주기적인 보안 감사를 강화해야 한다는 목소리가 커지고 있습니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 507회차](https://f1.tokenpost.kr/2026/01/xrxh0prwmk.jpeg)
![[토큰포스트] 기사 퀴즈 506회차](https://f1.tokenpost.kr/2026/01/6vamcvu8s9.jpeg)
![[토큰포스트] 기사 퀴즈 505회차](https://f1.tokenpost.kr/2026/01/b50rzae1cm.jpg)
![[토큰포스트] 기사 퀴즈 504회차](https://f1.tokenpost.kr/2026/01/t3mzpdws91.png)
