빗썸·코인원도 사칭…가상화폐 열기 속 '피싱 주의보'

가상화폐 거래소 사칭

가짜 사이트 접속 유도 문자 급증

개인 계정 해킹 등 사이버침해 피해

정부·경찰당국 이용자 주의 당부

가상화폐 거래소 '빗썸' 정상 사이트를 사칭한 가짜 사이트

[아시아경제 차민영 기자] '해외 IP-102.218.216.188에서 로그인되었습니다. 보인이 아닐 경우에는 해외 IP 차단해주세요. www.OOOOOOOs.info' 가상화폐 투자자 A씨는 최근 이 같은 내용이 담긴 문자 한 통을 받았다. 평소 꼼꼼한 성격인 A씨는 사이트 도메인이 .info인 것이 의심스러워 접속을 하지 않았는데, 알고 보니 이는 가상화폐 거래소를 사칭한 낚시성 스팸 문자였다.

최근 가상화폐 투자 열기 속 가상화폐 거래소를 사칭하는 가짜 사이트 접속 유도 문자가 급증했다. 잘못된 홈페이지로 유인해 개인 아이디와 비밀번호를 탈취하는 수법이다. 정부는 경찰당국과 가상자산 관련 해킹 등 정보통신망 침해형 범죄 대응과 가상자산 관련 24시간 모니터링 체계를 강화할 방침이다.

3개월간 적발된 가상화폐 피싱 사이트 32개

9일 과학기술정보통신부와 경찰청에 따르면, 사이버 침해 모니터링 결과 최근 3개월간 가상화폐 관련 피싱 사이트 적발 건은 32건에 달한다. 지난해 한 해(1~12월) 41건 대비 크게 늘어난 수준이다. 정부는 피싱 사이트가 앞으로도 계속 늘 것으로 보고 있다.

경찰청의 전국 시도경찰청 사이버범죄수사대와 경찰서 사이버팀 전문인력을 통해 실제 검거도 이뤄졌다. 지난 3월1일~5월4일 전체 정보통신망 침해형 범죄는 114건으로 147명이 검거됐다. 5명은 구속 조치됐다. 지난 4일 기준 21건도 수사를 진행 중이다.

앞서 과기정통부는 한국인터넷진흥원 인터넷침대응센터를 통해 24시간 모니터링 체계를 강화하고 가상화폐 관련 피싱 사이트 등 사이버위협 발생 시 유관기관과 협력해 차단·조치 중이다. 경찰청은 3월부터 전국 시도경찰청 사이버범죄수사대와 경찰서 사이버팀 전문인력을 동원해 전체 정보통신망 침해형 범죄를 특별단속했다. 이를 바탕으로 개인 계정에 침입해 가상화폐 무단 탈취, 가상화폐를 노린 악성프로그램 제작·유포 등을 단속하고 있다.

이용자도 사기 피해 예방 필요

개인 이용자들의 주의도 당부됐다. 메신저이용사기(메신저피싱), 문자결제사기(스미싱), 가짜 사이트(전자금융사기 사이트) 등으로 인해 개인정보와 금융정보가 유출되거나 휴대전화에 악성프로그램이 설치될 경우, 가상화폐 관련 계정 해킹으로 이어질 우려가 있다.

메신저 이용사기(메신저피싱)는 카카오톡 등 SNS 등에서 가족·지인을 사칭해 피해자의 개인정보 및 금융정보를 요구하거나 악성프로그램 설치를 유도하는 인터넷주소(URL)을 보내 가상화폐 관련 계정 정보를 탈취하는 경우다.

문자결제사기(스미싱)는 비정상 로그인이 발생했다는 내용의 문자메시지를 보내며 내용에 포함된 인터넷주소(URL)를 누르도록 하여 가짜 가상화폐 거래소 사이트 등으로 접속을 유도하는 경우다.

가짜사이트(전자금융사기사이트)는 정상 사이트와 유사한 인터넷주소(URL)를 교묘하게 만들어 피해자들을 속이고 가짜 사이트에 계정의 아이디와 비밀번호, 일회용비밀번호생성기(OTP) 인증번호 등을 입력하게 만드는 경우다. 일례로 정상 사이트는 www.ABC.co.kr인 반면 가짜사이트는 www.ABC.info로 도메인 주소가 다르다.

가상화폐 관련 사기 피해를 예방하기 위한 실천 수칙은 ▲카카오톡 등 사회관계망서비스(SNS), 문자메시지를 받았을 때 출처가 확인되지 않은 URL 클릭 금지 및 즉시 삭제 ▲의심되는 사이트 주소의 경우 정상 사이트와 일치 여부 확인 ▲가상화폐 거래소 비밀번호 등의 주기적 변경 ▲출처 알 수 없는 앱 설치되지 않도록 휴대폰 보안 설정 강화 등이다.

피해시 거래소 출금 차단 후 118 신고

가상화폐 거래소 계정, 비밀번호 등이 노출되면 신속하게 가상화폐 거래소 출금을 차단하고 비밀번호 등을 재발급받는 것이 바람직하다. 악성 앱 감염 등이 의심될 때는 과기정통부 KISA가 운영하는 '118사이버도우미'에 신고하면 된다. 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있고 피해를 보아 수사를 요청하는 경우에는 사이버범죄 신고시스템(ECRM)이나 경찰청 누리집 등을 통해 신고할 수 있다.

정부 관계자는 "수상한 URL이 포함된 SNS, 문자메시지를 받았을 때는 다시 한번 확인해 보는 습관이 필요하고 피해를 보았을 때는 사이버범죄 신고시스템 등을 통해 신속하게 경찰에 신고해야 한다"며 "피싱 사이트 등 가짜 사이트 접속을 유도하는 문자메제시를 받았을 경우 국번 없이 118로 신고해 주시길 바란다"고 당부했다.

차민영 기자 blooming@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>