△가상화폐 거래소 '코인원' 보이스 피싱 주의 안내문
이미지 확대보기◇빗썸 해킹 성공, 거래소 추가 공격 정황
가상화폐 사이버 범죄는 주로 피싱(Phishing), 스미싱(Smishing), 스피어피싱(SpearPhishing) 방법이 쓰인다. 피싱은 이메일로, 스미싱은 문자메시지로 가짜 정보를 보내 개인 정보를 빼내는 수법이다. 스피어피싱은 특정인을 목표로 정보를 훔치는 공격이다.
가상화폐가 범죄 타겟이 되는 이유는 시장의 관심이 몰리면서 일종의 투기장까지 형성돼 범죄 시도의 일부만 성공해도 큰 이득을 얻을 수 있기 때문이다. 대표적인 가상화폐인 비트코인은 연초 1000달러 수준에서 현재 4000달러를 돌파했다.
또 아직 성장하는 시장이라 정확한 보안 지침과 인식이 부족한 점도 범죄를 부추긴다. 여기에 일단 성공만 하면 누가 가지고 있는지 특정할 수 없어 범인을 잡기 매우 어렵다는 점도 문제다.
실제로 국내 가상화폐 거래소들이 연달아 범죄 타겟이 되는 경우가 발생하고 피해도 생기고 있다. 빗썸은 지난 7월 회원 3만명의 개인정보 유출 사고가 발생했다. 국내에서도 빗썸 뿐 아니라 또 다른 거래소인 야피존이 지난 4월 해킹을 당해 가상화폐를 보관하는 비트코인지갑이 유출돼 55억원의 피해를 입었다고 신고한 바 있다.
가장 최근에는 가상화폐 거래소 코빗과 코인원을 사칭한 피싱 메일이 유포되었다. 두 피싱 메일은 20일과 23일에 연달아 발송되어 동일범이란 추측이 지배적이다. 두 피싱메일은 '출금완료 알림'을 조작한 내용이었다. '새로운 기기에서의 로그인 알림'으로 위장해 다른 인터넷프로토콜(IP) 주소에서 수신자 로그인이 발생한 것처럼 보안주의를 안내했다. 메일을 받은 사람이 이에 속아 피싱 사이트로 접속해 계정정보를 입력하면 공격자 서버로 전송된다.
또 24일 카이버네트워크(kybernetwork) 측은 국내에서 돌고 있는 신규 가상화폐공개발행(ICO) 단계에서의 피싱 사기를 주의하라는 안내 메시지를 띄웠다. 카이버네트워크는 거래소 없이 개인이 가상화폐 지갑주소에서 바로 매매할 수 있도록 구현한 블록체인 기반의 탈중앙화 거래소다.
‘카이버네트워크’의 안내 메시지에 따르면 “카이버네트워크팀 멤버와 카카오톡, 텔레그램 공식 채널 관리자들은 오는 9월 15일 공식 카이버네트워크 토큰세일 시작일 이전에 개별적으로 안내메일을 절대 보내지 않았다”며 “토큰세일 판매일 이전에 유사한 메시지를 메일에서 확인하거나 1:1 개인메시지로 받는다면 범죄자들에 의한 피싱 시도이니 공식 팀멤버나 카카오톡, 텔레그램 관리자를 통해 신고해줄 것”을 당부했다.
가상화폐를 노린 범죄 시도가 지속적으로 발생함에 따라 이용자들은 유사 해킹 공격에 주의해야 한다. 대표적으로 인터넷주소(URL)와 이메일 발신자 주소 등을 정확한지 확인해야 하고 의심스러운 링크는 누르지 않아야 한다. 또 거래소에 온라인으로 접속할 때 검색보다는 직접 주소를 입력하거나 미리 즐겨찾기를 만들어야 혹시 모를 피해를 예방할 수 있다.
신윤철 기자 raindream@fntimes.com