최근 리걸 테크 기업 레저(Ledger)의 고객들이 정교한 피싱 사기의 표적이 됐다. 이번 사기의 핵심 원인은 레저의 전자상거래 파트너인 글로벌이(Global-e)에서 발생한 정보 유출 사건이다. 해커들은 고객의 개인정보를 기반으로 발송된 이메일을 개인화하여 수신자들이 의심 없이 링크를 클릭하도록 유도하고 있다.

특히 해커들은 레저와 다른 하드웨어 지갑 제조사인 트레저(Trezor)가 합병했다는 가짜 이메일을 대량으로 발송했다. 이 이메일은 양사의 ‘전략적 합병’을 알리며 보안 수준 향상을 강조하고 있다. 피해자는 이메일을 통해 지갑 마이그레이션을 권장받았고, 이 과정에서 24개의 복구 구문을 입력하도록 유도받았다. 복구 구문은 지갑 복원의 핵심 정보로, 이를 해커가 확보할 경우 사용자의 디지털 자산이 탈취될 위험이 크다.

레저는 1월 5일 고객들에게 보낸 공식 이메일에서 글로벌이의 시스템이 해킹돼 고객 이름, 이메일, 전화번호, 주문 내역 등이 유출됐음을 알렸다. 이 정보는 해커들이 몇 시간 내에 가짜 이메일을 배포하는 데 이용됐다. 사건에 대한 스크린샷이 소셜 미디어 플랫폼인 X(구 트위터)에서 퍼지면서 피해 사실이 확산됐다.

현재 글로벌이는 내부 조사를 착수하며 사이버 보안 전문가와 협력해 사건의 범위를 확인하고 있다. 구체적인 피해자 수는 공개하지 않았지만, 유출된 정보는 주문 및 연락처 정보로 한정됐다고 설명했다. 레저 또한 해당 사건을 관련 법 집행 기관과 자료 보호 당국에 신고하고 조치를 취하고 있는 중이다.

레저는 과거에도 여러 차례 사이버 범죄에 노출된 전례가 있다. 예를 들어, 2020년에는 레저의 쇼핑 및 마케팅 데이터베이스가 해킹당해 수십만 명의 개인 정보가 탈취되었고, 이로 인해 수많은 사용자가 피싱 이메일과 협박 메시지에 시달렸다. 당시 레저는 사건의 공개가 늦어 사용자들로부터 비판을 받기도 했다.

최근에도 레저는 보안 사고를 겪었다. 해커는 한 오픈소스 라이브러리에 지갑 드레이너 악성코드를 삽입해, 이를 사용하던 디앱(탈중앙화 애플리케이션) 사용자 지갑에서 약 60만 달러 상당의 암호화폐를 탈취했다. 이 모듈이 여러 앱에서 공통으로 사용되는 점이 문제였다. 레저는 이를 즉시 패치하고 사용자 보호를 위한 조치를 시행하고 있다.

하드웨어 지갑은 암호화폐 자산을 인터넷과 분리된 오프라인에서 보관하는 방식으로 일반적으로 높은 보안성을 평가받지만, 복구 구문이 유출될 경우 어떤 보안 시스템도 사용자의 자산을 안전하게 지킬 수 없다. 따라서 암호화폐 투자자들은 복구 구문을 절대로 온라인에 입력하지 말고, 회사의 마이그레이션 요청이 있을 경우 공식 채널을 통해 반드시 확인해야 한다.

이번 사건을 통해 암호화폐 보관 방식으로 하드웨어 지갑을 선호하는 투자자들의 신뢰는 큰 타격을 입었다. 보안을 강화하기 위한 선택이 오히려 피싱 공격의 주요 표적이 됨으로써, 업계는 보다 안전한 사용자 경험을 제공하기 위한 노력이 필요함을 보여준다.