"이메일 믿으면 당한다"…리플 전 CTO, 로빈후드 피싱 경고

▲ 해킹. 암호화폐 거래/챗GPT 생성 이미지

리플 전 CTO가 로빈후드 이용자를 겨냥한 정교한 이메일 피싱 공격을 경고하면서 1분기 실적 발표를 앞둔 로빈후드에 보안 리스크가 부각되고 있다.

4월 27일(현지시간) 암호화폐 전문 매체 코인게이프에 따르면, 리플(Ripple) 전 최고기술책임자(CTO) 데이비드 슈워츠(David Schwartz)는 로빈후드(Robinhood) 이용자를 대상으로 한 피싱 이메일 공격이 진행되고 있다고 밝혔다. 그는 로빈후드에서 보낸 것처럼 보이는 이메일이 실제 로빈후드 이메일 시스템을 통해 발송된 것처럼 보일 수 있다며 이용자들에게 주의를 촉구했다.

슈워츠가 공개한 사례에는 로그인 알림 형식의 이메일이 포함됐다. 해당 이메일은 시간, 기기 정보, 사건 번호 등을 제시하며 계정에서 인식되지 않은 활동이 있었다고 안내했다. 이어 이용자가 활동을 확인하도록 유도하는 버튼을 배치했다. 겉보기에는 정상적인 보안 알림처럼 보이지만, 해당 버튼은 피싱 절차로 연결되는 것으로 분석됐다.

이번 공격이 특히 위험한 이유는 이메일 인증 지표가 정상으로 나타났다는 점이다. 공개된 화면에서는 발신자 인증에 사용되는 SPF, DKIM, DMARC가 모두 통과한 것으로 표시됐다. 일반 이용자는 이를 정상 이메일로 오인할 가능성이 크다. 슈워츠는 정확한 작동 방식은 확인되지 않았지만 공격자가 로빈후드의 실제 이메일 인프라 안에 메시지를 주입한 것으로 보인다고 설명했다.

공격 방식에 대해서는 로빈후드 계정 생성 과정과 기기 이름 입력값이 악용됐을 가능성이 제기됐다. 한 보안 관계자는 해커가 지메일의 점 삽입 방식으로 로빈후드 계정을 만든 뒤 기기 이름에 악성 HTML 페이로드를 넣었고, 로빈후드 이메일 시스템이 이를 제대로 정화하지 못해 정상 시스템 이메일 안에서 악성 요소가 표시됐다고 분석했다.

이번 경고는 로빈후드의 1분기 실적 발표를 앞두고 나왔다. 로빈후드는 4월 28일 실적 발표를 앞두고 있으며, 시장에서는 1분기 매출 약 11억 5,000만 달러와 주당순이익 0.40달러를 예상하고 있다. 피싱 공격 소식과 예측시장 관련 위스콘신주 소송 이슈가 겹치면서 로빈후드 주가에도 부담 요인으로 작용했다.

로빈후드는 앞서 오픈AI(OpenAI)와 7,500만 달러 규모의 계약을 발표하며 주가가 상승한 바 있다. 그러나 실적 발표를 앞둔 민감한 시점에 보안 논란이 불거지면서 투자자들의 시선은 성장 기대와 리스크 요인 사이에서 엇갈리고 있다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*