가상자산 고공행진에 관련 사기 기
개인정보 노린 스미싱부터 로맨스 스캠까지

가상자산 가격이 치솟으면서 관련 사기가 기승을 부린다. 문자 메시지를 이용한 휴대폰 해킹 사기인 ‘스미싱’과 데이팅 앱을 통해 이성에게 환심을 산 후 돈을 가로채는 ‘로맨스 스캠’ 등 다양한 형태로 인한 피해가 급증하면서 사용자 주의가 요구된다.

/픽사베이
/픽사베이
가상자산 가격 고공행진에 스미싱 기승

15일 관련 업계에 따르면 국내 가상자산 거래소 코인원의 사용자 일부가 스미싱 피해를 당한 것으로 확인됐다. 인당 피해 규모는 최소 수백만원에서 수천만원대다. 코인원 관계자는 "거래소 보안 문제로 발생한 피해가 아니다"라고 선을 그으며 "개인 휴대폰 해킹으로 인한 탈취 사례로 추정하고 있다"고 말했다.

스미싱은 통상 문자로 특정 거래소의 로그인 알림을 사칭해 ‘다른 IP에서 로그인 됐다’며 가짜 거래소 링크를 보내는 식이다. 투자자가 해당 링크를 클릭하면 스마트폰에 악성코드가 설치된다. 가상자산 거래소 계좌에 보유하던 가상자산이 탈취되는 배경이다.

앞서 코인원은 사고발생 이틀전인 13일 거래소 사칭 피싱 주의 안내를 공지하고 투자자의 안전거래 주의를 당부했다. 자사 거래소를 사칭한 피해사례가 늘어나고 있으니 투자자의 각별한 주의가 요구된다고 강조했다. 이번 스미싱 피해자들이 안타까움을 자아내는 이유다.

코인원 스미싱 피해자들은 거래소에 보관 중이던 코인이 매도당했다고 주장했다. 피해자 A씨는 "보유하던 비트코인과 클레이, 이오스 등을 해킹범이 매도한 뒤 이를 이더리움으로 매수해 자신의 지갑 등으로 송금했다"고 설명했다. 그는 "해외에 간 적이 없는데 오늘 새벽 로밍 관련 문자 15건을 수신했다"며 "거래소 OTP(일회용 패스워드 이용 인증 방식)를 설정한 아이폰 유저인데도 피해를 입었다. 해외 로밍 처리를 해두고 인증문자를 받지 못하게 하려고 이렇게 처리한 것 같다"고 했다.

/코인판 갈무리
/코인판 갈무리
개인정보 관리 중요…거래소, 고객 대응책 찾아야

전문가들은 이 같은 피해 사례가 앞으로도 급증할 것이라고 내다 봤다. 거래소 업계 한 관계자는 "가상자산 투자자를 대상으로 한 스미싱과 피싱은 이미 2017년부터 포착돼 왔다"며 "가상자산 가격 오름세가 가파를 때 이러한 사례가 많이 포착된다"고 했다.

문제는 피해가 늘어갈 조짐이지만 뚜렷한 해결책이 없다는 점이다. 앞서 코인원의 사례처럼 투자자 개인에게 주의를 요구할 뿐 거래소가 딱히 해주는 것이 없는 현실이다. 이를 이유로 거래소가 자사 보안 시스템을 좀 더 면밀히 살피고 피해자 대응책을 찾아야 한다는 지적이 나온다.

익명을 요구한 관련 업계 관계자는 "특정 거래소를 사칭한 스미싱이 계속 발생한다는 것은 거래소의 내부 시스템 보안에도 문제가 있을 수 있다는 의미다"라며 "피해 고객이 늘어난다면 거래소도 자체적으로 적절한 대응 방안을 찾아야 한다"고 조언했다. 그는 이어 "일부 거래소는 이러한 스캠 피해가 의심될 경우 거래소 차원에서 사전에 가상자산 인출을 막는 식으로 금전 피해를 막고 있다"고 덧붙였다.

투자자 개인이 각별히 주의해야 한다. 특히 문자 메시지 내 거래소 링크 주소를 유심히 봐야한다. 보안 업계 한 관계자는 "휴대폰을 로밍할 만큼 조작이 가능하다는 것은 스미싱으로 인해 피해자 휴대폰에 해킹앱이 다운로드됐다는 것 외엔 설명이 안된다"며 "해킹앱이 깔리면 원격조정이 가능해져 OTP 뿐 아니라 로밍 설정도 할 수 있다"고 설명했다.

코인원 관계자는 거래소 차원의 대응과 관련해 "투자자들이 수사대에 해킹 신고를 할 경우 최대한 협조한다"며 "거래소는 보안과 거래 안정성을 최우선으로 하고 있다. 다만 투자자 입장에서도 OTP를 설정하는 등 개인정보보호에 신경써야 한다"고 했다.

김연지 기자 ginsburg@chosunbiz.com

관련기사