[코인 해킹 사례] 실제 해킹 사례로 알아보는 구글 계정 보안의 중요성

 

 이 글은 실제 코인 해킹 사례를 통해서 실제 피해자가 어떤 경로로 해킹을 당하게 되었는지 알아보고, 해킹을 당했을 때 피해를 최소화하는 방법에 대해 설명하는 글이다.

 

코인 관련 1대 1 오픈톡 상담 : open.kakao.com/me/hoonak

이메일 문의 : Hoonak1001@naver.com

---

실제 해킹 사례로 보는 구글 계정 보안의 중요성

 

1. 다급한 연락, 해킹 피해 호소

"카톡을 확인하고, 피해 확인을 위해 바로 방문 상담하여 확인"

 

 

 11월 초에 일이 생겨서 카톡을 잠시 확인하지 못한 사이, 누군가의 다급한 메세지가 와있었다. 카톡을 확인하자마자 보이스톡을 걸어 해킹 상황에 대해 자초지종을 들었다. 예전 NFT 할 때부터 이야기를 나눴던 분이라서 바로 방문 상담을 결정하고 찾아뵈러 뛰쳐나갔다.

---

2. 왜 해킹을 당하게 되었는가?

"백업코드를 이용한 구글 계정 해킹으로 인한 코인 해킹으로 보여..."

 

직접 가서 확인해보니, 메타마스크 같은 개인 지갑들이 모두 해킹당해 코인을 탈취당하셨고 심지어 '해외 코인 거래소'에 있는 코인들마저 해킹해서 탈취해 간 상태였다.

 

 어떻게 해킹이 된 것인지 피해자님과 소통하면서 추측해 보니, 구글 계정이 해킹당한 것이 가장 큰 원인으로 지목되었다. 해킹 당하기 몇 시간 전 구글 보안 기록에는 '의심스러운 로그인' 내역이 두 건이 발견되었다.

 

 로그인 기록을 보면, '백업코드로 로그인'한 것으로 보아 어디선가 피해자님의 백업코드를 탈취하여 구글 계정에 접속하여 이런 해킹을 저지른 것으로 보인다.

 

 하지만, 어떻게 구글 OTP가 있어야 출금할 수 있는 해외거래소까지 해킹할 수 있었을까?

---

3. 편리한 구글 기능들, 치명적인 보안의 약점이 되다.

"Authenticator 구글 계정 연동, 크롬 동기화, 백업 코드 사용"

 

1) Authenticator 구글 계정 연동

 

 

 구글 OTP 라고 불리는 'Authenticator' 는 보안이 필요한 사이트에서 OTP를 발급받고 2차 인증을 할 때 활용된다. 이 OTP를 휴대폰 분실 같은 이유로 분실하게 되면, OTP 발급한 사이트에서 모두 재발급받아야 하는 대참사가 일어난다.

 

 그것을 방지하기 위해 우측 상단에 보면, 이 'Authenticator' 를 구글 계정에 저장해두는 기능(구름 모양 활성화되면 구글 계정에 저장된 것)이 있다. 이것을 활성화시켜놓으면 폰을 분실하여도 새로운 폰에서 'Authenticator' 앱을 설치하고 구글 계정 연동을 하면 예전 OTP를 모두 되찾을 수 있다.

 

 하지만, 구글계정이 해킹당했을때 OTP도 같이 해킹당할 수 있는 위험성이 있다. 이번 사례에서도 피해자님께서는 Authenticator의 OTP를 구글 계정에 저장해둬서 OTP가 있어야 출금 가능했던 해외거래소까지 해킹 피해가 커진 것으로 보인다.

---

2) 구글 계정 크롬 동기화 사용

 

 

 보통 많은 사람들이 크롬에서 구글 계정을 로그인한후, 동기화 사용을 하고 해당 크롬 프로필을 이용한다.

 

 이후, 로그인한 기기를 분실하여도 다른 기기에서 구글 계정에 로그인한 후, 동기화 사용을 하면 예전 크롬 프로필에서 사용했던 내역(북마크, 확장프로그램, 방문기록, 저장된 탭그룹, 비밀번호 및 패스키등)을 그대로 불러올 수 있다.

 

 편한 기능이지만, 구글 계정을 해킹당했을땐, 크롬 프로필에 등록해두었던 코인 지갑이나 비밀번호, 패스키등이 위험할 수 있다. 이번 사례에서 확장프로그램에 있던 코인 지갑들은 크롬 동기화로 인해 해커에게 포착되었고, 해킹을 당한 것으로 보인다.

---

3) 구글 백업 코드

 

 

 백업코드도 미리 안전한 곳에 저장해두면, 구글 계정에 접속했던 기기를 잃어버렸을 때 2단계 인증에서 백업코드를 넣어 쉽게 복구가 가능하다는 장점이 있다. 하지만, 백업코드가 털리는 경우, 이번 사례처럼 해커가 2단계 인증을 손쉽게 뚫고 구글 계정을 해킹할 수 있어 위험할 수 있다

---

4. OTP 구글계정 저장만큼은 해제하는게 좋다.

"모든 편의 기능을 해제하는 것은 사실상 불편, 그래도 OTP 구글계정 저장은 위험이 커..."

 

 

 Authenticator 앱에 접속하면, 대부분 우측 상단의 구름 모양이 체크모양일 것이다. 이것은 현재 구글계정에 OTP들이 보관되고 있다는 뜻이다. 다른 구글 기능들은 몰라도 많은 사이트 보안과 직결되는 OTP만큼은 구글 계정에 보관하는 것은 리스크가 커 보인다.

 

 

Authenticator 앱에서 구글 계정 연동 해제하기

 

우측 상단의 프로필을 클릭

-> 계정 없이 사용

-> 계속 클릭

 

이렇게 하면, 구름에 금지선이 그어지면서 Authenticator OTP와 구글 계정 사이 연동이 해제된다. 다만, 자주 폰 분실을 하는 사람이라면 폰 분실 시 OTP를 찾을 수 없으니, 각자 개인의 사정에 따라서 결정하는 것도 좋을 것 같다.

---

5. 마무리

"해킹당한 후엔 정말 너무 늦는다."

 

 

 보통 코인 해킹 같은 경우, 한번 탈취된 코인을 신고로 되찾거나 다시 복구하는 것은 불가능에 가깝다. 해킹을 당한 후엔 정말 너무 늦는 것이다... 그러니, 항상 해킹을 당하지 않게 대비해야 하며 해킹을 당했을 때도 피해를 최소화하는 장치들을 마련해야 한다. (ex. OTP를 구글계정 연동 해제한다던가, 자금을 여러 곳으로 분산시켜놓는다던가)

 

 조심하지 않으면 나쁠 수는 있지만, 미리 조심해서 나쁠 것은 없다.

 

코인 관련 1대 1 오픈톡 상담 : open.kakao.com/me/hoonak

이메일 문의 : Hoonak1001@naver.com

---

 

[Hoonak 생각] 후원계좌를 하나 해볼까 합니다.(오픈 이유)

 

지문인증형 지갑 - Hoonak 의 크립토