해킹 당했다며 가짜 URL 누르게 유도, 아이디·비밀번호 탈취

 

 

최근 ㄱ씨는 자신이 이용하던 암호화폐 거래소로부터 문자 한 통을 받았다. 자신의 계정이 해외에서 접속됐으니 본인이 아닐 경우 해외 아이피(IP) 차단 서비스를 신청하라는 내용이었다. 해킹을 당했다고 생각해 비밀번호를 바꾸려고 문자에 적힌 거래소 사이트 주소를 누르려던 순간 ㄱ씨는 이상함을 느꼈다. 원래 주소는 ‘co.kr’로 끝나지만, 해당 주소는 ‘net’으로 적혀 있었다. 자세히 보니 중간에도 원래 주소에는 없는 철자가 하나 더 들어가 있었다.

 

최근 암호화폐 시장이 과열되면서 거래소를 사칭한 가짜 사이트 접속을 유도하는 문자메시지를 보내 아이디와 비밀번호 탈취를 시도하는 사례 등이 증가하고 있다.

 

9일 경찰청과 과학기술정보통신부가 공개한 자료를 보면, 최근 암호화폐 관련 가짜 사이트(전자금융사기 사이트) 대한 사이버침해 모니터링 결과 최근 3개월간 32건으로 지난해(1~12월 41건)에 견줘 증가하고 있는 것으로 집계됐다. 이날 경찰청과 과학기술정보통신부는 가상자산 관련 가짜 사이트 탐지·차단 조치 등 24시간 모니터링 체계를 강화하고 있다고 밝혔다.

 

한국인터넷진흥원(KISA)이 공개한 내용을 살펴보면, 가짜사이트로 아이디와 비밀번호를 탈취하려는 이들은 이용자가 해킹을 당한 것처럼 문자메시지를 보내 암호화폐 거래소 가짜 사이트 접속을 유도하는 방법을 썼다. ㄱ씨 사례처럼 가짜 사이트는 정상 주소에 철자 하나만 덧붙이거나 바꿔 이용자들을 속인다. 포털 검색창에 정상 사이트 이름을 검색해도 가짜 사이트가 상위에 노출되는 사례도 발견됐다.

 

가짜 사이트 접속을 유도하는 문자 메시지. 경찰청 제공

 

이에 경찰은 전국 시도경찰청 사이버범죄수사대와 경찰서 사이버팀의 전문인력을 동원해 특별 단속에 나서는 등 수사력을 집중하고 있다. 암호화폐와 관련된 범죄 21건(4일 기준)을 수사중이다. 범죄 내용을 살펴보면 가짜사이트 등을 통해 △이용자들의 암호화폐 거래소 계정에 침입해 암호화폐를 팔 거나 △비주류 코인을 고가에 매수해 시세조작을 시도하거나 △법인의 서버에 침입해 해당 법인이 자체 발행하여 보관하고 있던 암호화폐를 탈취한 경우 등이다.

 

경찰은 암호화폐 관련 사기 피해를 예방하기 위한 실천 수칙으로 △메신저나 문자로 출처가 확인되지 않은 인터넷주소(URL)가 올 경우 클릭하지 않고 바로 삭제할 것 △의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 반드시 확인할 것 △암호화폐 거래소 비밀번호 등을 주기적으로 변경할 것 △출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화의 보안 설정을 강화할 것 등을 당부했다.

 

만약 가짜 사이트 접속을 유도하는 메시지를 받았을 경우 국번 없이 118로 신고하면 된다. 관련된 피해를 봤을 때는 사이버범죄 신고시스템(ecrm.cyber.go.kr) 등을 통해 경찰에 신고할 수 있다. 이주빈 기자