CNET Korea뉴스인터넷

"美 기업 카메오 CEO도 당했다" 클라우드 통한 NFT·암호화폐 탈취 사고 증가

아이클라우드 연동된 암호화폐 지갑 관리에 각별한 주의 요구

해커들이 카메오 CEO 계정을 해킹해 탈취한 '지루한 원숭이 요트 클럽' NFT (사진=Yuga Labs/OpenSea) 

(씨넷코리아=이민아 기자) 미국의 카메오(Cameo) 앱의 공동설립자이자 최고경영자(CEO) 스티븐 갈라니스가 '지루한 원숭이(Bored Ape)'를 포함한 여러 NFT 상품과 암호화폐를 도난 당한 것으로 알려졌다. 

스티븐 갈라니스는 트위터를 통해 자신의 암호화폐 지갑이 아이클라우드 계정을 통해 해킹 당했다고 밝혔는데 해커들은 갈라니스가 지난 1월에 31만9천 달러 (약 4억 1천여만 원)에 구입한 지루한 원숭이 NFT상품을 곧바로 13만 달러(약 1억 7천만 원)에 되팔았다. 탈취품 목록에는 6만 9천 달러 상당의 에이프코인 (Ape Coin)과 약 4천 달러의 이더리움도 포함하고 있다. 

가상화폐 시장의 침체가 이어지면서 NFT 가격 역시 덩달아 크게 하락해 현재 갈라니스의 피해 액수는 그의 최초 구입가와는 상관 없이 20만 달러(약 2억6천만 원) 정도로 추산하고 있다. 

카메오는 팬과 셀럽의 유대감 형성을 돕는 미국 기반의 플랫폼으로 코로나19 팬데믹으로 수혜를 입은 대표적인 테크 기업 중 하나다이용자가 특정 유명인에게 영상 메시지를 요청하면 해당 셀럽은 약 25초 정도의 영상을 촬영해 전달하는 서비스를 제공하는데 2020년에는 전년대비 4배 성장해 매출 1억 달러(약 1천205억 원)를 돌파했지만 포스트 코로나로 온라인으로 집중된 생활 양식이 다시 오프라인으로 옮겨가자 카메오는 지난 5월 인력의 25%를 감축해야만 했다. 

이처럼 아이클라우드 해킹으로 암호화폐까지 도난 당하는 사례가 늘고 있어 각별히 주의해야겠다. 

메타마스크(MetaMask)는 구글 크롬 확장 프로그램으로 이더리움을 안전하게 관리할 수 있는 수단의 암호화폐 지갑으로 메타마스크를 PC나 스마트폰에 설치하기 위해서는 12개의 영어 단어로 구성된 복구 구문을 보안 절차로 입력해야만 한다.

하지만 애플 아이클라우드를 백업 할 때 이 복구 구문 없이도 메타마스크에 로그인 할 수 있는 상태가 된다는 사실이 지난 4월 한 해킹 사고로 드러났다. 이 사건의 피해 남성은 65만 달러(약 8억 원) 상당의 암호화폐와 NFT상품을 도난 당했으며 보안 전문가들은 아이클라우드 백업 대상에서 메타마스크를 제외할 것을 제안했다.

☞기사 원문 보기

이민아 기자owl@cnet.co.kr

항상 공부하는 마음으로 이해하기 쉽게 기사를 쓰겠습니다.