가상화폐 거래소 가짜사이트 ‘활개’… 3개월새 32건 적발

권기범 기자 , 송충현 기자

입력 2021-05-10 03:00 수정 2021-05-10 04:29

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
유명 거래소 사칭 문자로 접속 유도
아이디-비번 알아낸뒤 코인 가로채
가상화폐 관련 사업자 227곳 추정


가상화폐거래소를 사칭한 문자메시지. 사용자 아이디를 이용한 접속 시도가 있을 경우 이를 사용자에게 알리는 ‘로그인 알림 메시지’를 빙자해 가짜 사이트로 접속을 유도한다. 경찰청·한국인터넷진흥원 제공
비트코인 등 가상화폐의 인기에 편승해 온라인 거래소로 가장한 가짜 웹사이트를 만들어 사기를 치는 전자금융범죄가 크게 늘어나고 있다. 이름만 대면 알 만한 가상화폐 거래소인 척 아이디와 비밀번호 등을 알아낸 뒤 피해자가 지닌 가상화폐를 빼앗아가기도 한다.

경찰청과 과학기술정보통신부는 “가상화폐 관련 사이버 침해 모니터링을 한 결과, 최근 3개월간 거래소로 위장한 가짜 웹사이트를 모두 32개 발견했다”고 9일 밝혔다. 해당 기관이 지난해 1년 동안 적발한 가짜 가상화폐 거래소가 41개였던 걸 감안하면 큰 폭으로 늘어난 수치다.

이런 ‘피싱용 가짜 웹사이트’들은 얼핏 봐선 최근 주목받는 유명 가상화폐 거래소와 거의 비슷하다. 로고도 그대로 가져다 쓰고, 홈페이지 스타일도 비슷하다. 인터넷 주소도 일부만 교묘하게 바꿔 여간해서는 알아보기 힘들다. 예를 들어 진짜 가상화폐 거래소 홈페이지가 ‘co.kr’로 끝났다면 가짜 사이트들은 ‘info’로 끝나는 식이다. 알파벳 철자 하나만 살짝 바꿔놓은 경우도 있었다.

이들은 이렇게 가짜 웹사이트들을 만들어놓은 뒤 피해자들에게 문자메시지를 보내 현혹했다. “당신이 이용하는 가상화폐 거래소에 누군가 비정상적으로 로그인해 보안 강화가 필요하다”는 식의 내용이다. 무작위로 뿌려지지만 실제 가상화폐를 거래하는 이들은 영문도 모르고 접속하는 경우가 생긴다. 이때 아이디와 인증번호 등을 입력하면 이를 이용해 진짜 가상화폐 거래소에 가서 자산을 탈취한다고 한다.

3월부터 가상화폐를 노린 해킹, 악성 프로그램 유포 등에 대한 특별 단속을 벌여온 경찰은 지금까지 모두 147명을 검거하고 이들 가운데 5명을 구속했다. 경찰 관계자는 “문자메시지를 받았을 때 출처가 확인되지 않는 주소는 아예 클릭하지 말고, 웹사이트 주소가 정상 사이트와 일치하는지 등을 반드시 확인해야 한다”고 조언했다.

국세청이 더불어민주당 고용진 의원실에 제출한 자료에 따르면 가상화폐 거래소 등 가상화폐와 관련한 사업자는 국내에 모두 227개로 집계됐다. 대형 거래소와 가상자산 지갑 서비스, 가상자산 보관 서비스 업체 등이 포함됐다. 국세청이 제출한 자료는 가상화폐를 거래하기 위해 계좌를 만든 업체 관련 정보로 은행연합회를 통해 입수해 추정한 수치다.

권기범 kaki@donga.com·송충현 기자

라이프



모바일 버전 보기