최근 비트코인 시세가 가파르게 상승하면서 국내 가상화폐 거래소 이용자를 대상으로 피싱 메일이 대량으로 유포된 정황이 포착돼 사용자 주의가 요구된다.

21일 이스트시큐리티에 따르면, 국내 유명 비트코인 거래소를 사칭해 계정 정보 입력을 유도하는 피싱 메일이 등장했다.

가상화폐 거래소 사칭 이메일 본문의 내용. / 이스트시큐리티 제공
가상화폐 거래소 사칭 이메일 본문의 내용. / 이스트시큐리티 제공
공격자는 거래소를 사칭해 '출금 완료 알림' 내용으로 조작한 피싱 메일을 유포했다. 메일 본문에는 '새로운 기기에서의 로그인 알림' 등 누군가 내 계정에 무단으로 접속을 시도한 것처럼 보안 경고를 보내 사용자가 피싱 사이트로 접속하도록 현혹한다.

피싱 메일 발송지는 실제 거래소와 같은 주소에 '.or.kr'로 끝나는데, 실제 해당 웹 사이트의 정상적인 주소는 '.co.kr'로 끝난다. 하지만 주소를 유심히 보지 않으면 거래소에서 보낸 공지로 착각하기 쉽다.

만약 사용자가 피싱 공격에 현혹돼 링크를 클릭하면 실제 사이트와 유사하게 제작된 피싱 사이트가 뜬다. 이후 보안을 위해 이메일과 비밀번호 등 계정 정보를 입력하라고 요구한다. 입력한 이메일과 비밀번호는 고스란히 공격자의 서버로 전송된다.

이스트시큐리티 한 관계자는 "최근 가상화폐 이용자를 겨냥한 다양한 사이버 공격이 발생하고 있는 만큼 출처가 불분명한 메일의 열람을 삼가는 것이 좋다"고 말했다.