가상화폐 투자 열기가 뜨거운 가운데 가상자산 거래소 관련 사칭 스미싱 피해도 덩달아 증가 추세다. 잘못하면 막대한 금전적 손실이 발생할 수 있는 만큼 이용자 주의가 필요하다.

가상화폐 이미지/ 픽사베이
가상화폐 이미지/ 픽사베이
15일 한국인터넷진흥원(KISA)에 따르면 2021년 가상자산거래소 사칭 피싱 차단 건수는 1월 4건에서 5월 41건으로 급증했다.

1월부터 3월까지 3~4건에 그치던 차단 건수는 코인 열풍이 거세지던 4월 24건이 되더니 5월은 41건으로 두배 가까이 증가했다.

2021년 가상자산거래소 사칭 피싱 차단 건수 / KISA
2021년 가상자산거래소 사칭 피싱 차단 건수 / KISA
메신저이용사기(메신저피싱), 문자결제사기(스미싱), 가짜 사이트(전자금융사기 사이트) 등으로 인해 개인정보 및 금융정보가 유출되거나 휴대전화에 악성프로그램이 설치될 경우 가상자산 관련 계정 해킹으로 이어질 우려가 있다.

메신저피싱은 카카오톡 등 SNS 등에서 가족‧지인을 사칭해 피해자의 개인정보 및 금융정보를 요구하거나 악성프로그램 설치를 유도하는 인터넷주소(URL)을 보내어 가상자산 관련 계정 정보를 탈취하는 경우가 많다.

전자금융사기사이트는 정상 사이트와 유사한 URL을 교묘하게 만들어 피해자들을 속이고 가짜 사이트에 계정의 아이디와 비밀번호, 일회용비밀번호생성기(OTP) 인증번호 등을 입력하게 만든다.

피싱 웹사이트 예시 / 코인원 고객센터 갈무리
피싱 웹사이트 예시 / 코인원 고객센터 갈무리
예를 들어 정상 사이트 주소가 www.coinone.co.kr라면 가짜사이트는 이와 유사한 www.coinonet.net인 식이다. 구글 웹사이트 광고대행사를 통해 피싱사이트로 유도하는 사례도 있다. 인터넷 주소창을 꼼꼼하게 확인해야 한다. 피싱사이트는 영어 및 스페인어 등 외국어가 적혀 있는 경우도 많다.

5월 정부는 가상자산 시장이 과열 양상을 보이자 같은 달 가상자산 관련 피싱 사이트 탐지·차단 조치 등 24시간 모니터링 체계를 강화했다.

피싱 피해뿐만 아니라 거래소 계정 해킹 시도도 이어지고 있다. 경찰청은 가상자산과 관련된 정보통신망 침해형 범죄는 개인의 거래소 계정에 침입해 가상자산을 임의로 매도한 사건 등 52건을 수사 중이다.

류은주 기자 riswell@chosunbiz.com


키워드