제보하기 
기획 & 캠페인
개인정보 빼돌리고 코인 갈취...비트코인 열풍에 ‘코인 피싱’ 기승
상태바
개인정보 빼돌리고 코인 갈취...비트코인 열풍에 ‘코인 피싱’ 기승
  • 문지혜 기자 jhmoon@csnews.co.kr
  • 승인 2021.04.19 07:17
  • 댓글 0
이 기사를 공유합니다

# 경기도 화성시에 사는 윤 모(남)씨는 최근 평소 이용하던 가상화폐 거래소를 해외에서 로그인했다는 문자 메시지를 받고 깜짝 놀랐다. 다행히 문자 메시지를 받자마자 거래소 비밀번호를 바꿔 피해를 입지는 않았지만 수억 원이 날아갈 위기였다며 가슴을 쓸어내렸다. 거래소에 문의하자 해킹 문제는 아니라고 선을 그으며 혹시 피싱 사이트에 접속한 게 아니냐고 물었다. 윤 씨는 “해외에서 거래되는 코인을 다루다 보니 해킹이나 개인정보 문제에 취약한 것 같다”며 “거래소에서는 문자 메시지로 온 가상화폐 URL을 클릭한 게 아니냐고 묻는데 워낙 많은 광고 문자가 와 정확히는 모르겠다”고 말했다.

가상화폐 시장이 급성장하며 가상화폐 거래소를 사칭하거나 거래소 상장이나 이벤트를 미끼로 개인정보를 빼내는 피싱이 활개를 치고 있어 주의가 필요하다.

국내 가상화폐 거래소인 업비트, 빗썸, 코인원 등도 코인을 이용한 사기를 막기 위해서는 소비자들이 피싱 사이트에 들어가지 않도록 해야 한다고 주의를 당부했다.

가상화폐 관련 커뮤니티나 소비자고발센터에도 업비트, 빗썸, 코인원 등을 이용하다 해킹을 당해 수억 원의 돈이 출금됐다고 주장하는 사례가 종종 올라오고 있다. 

코인 사기 방식은 다양하다. SNS 등을 통해 가상화폐 거래소 임직원을 사칭한 뒤 상장해주겠다고 접근해 ‘중개비’를 떼 가는 식이다. 소비자에게 전화나 문자 메시지로 가짜 피싱 사이트를 보낸 뒤 개인정보를 빼내는 경우도 있다.
 

▲업비트 홈페이지 내 상장 사기 관련 제보창.
▲업비트 홈페이지 내 상장 사기 관련 제보창.
업비트를 운영하는 두나무는 “최근 업비트를 사칭해 거래소에 상장해 준다며 ‘상장비’를 요구하는 사기가 잇따르고 있다”며 관련 제보를 받는다는 내용을 홈페이지에 공지했다.

메일 주소를 ‘업비트 공식 이메일 계정’으로 조작하거나 스펠링 한 글자만 추가하고 암호화폐 개발업체에 접근해 상장해주겠다며 보증금을 요구하는 식이다.

뿐만 아니라 업비트에서 자체 디지털 자산을 발행했다며 이를 다단계 방식으로 판매하는 소비자 피해도 발생하고 있다.

두나무 관계자는 “업비트는 홈페이지 내 공식 상장 채널을 제외하고 이메일이나 SNS로 상장 제안을 하거나 상장비를 요구하지 않는다”며 “투자자 피해를 방지하기 위해 공식 이메일 계정도 사용을 중단할 예정이니 사칭 메일을 받은 경우 상장 사기 제보 채널에 제보해주길 바란다”고 밝혔다.

이어 “업비트는 자체 디지털 자산을 발행하지 않으며 현재 다단계 방식으로 판매하는 업체는 업비트와 일체 관계가 없다”고 강조했다.

빗썸은 공식 이메일을 통해서만 상장 신청을 진행하고 텔레그램 등 SNS 채널을 활용해 ‘상장비’를 받는 경우는 없다고 밝혔다.

빗썸 관계자는 “메일 주소를 위조해 상장 제의를 시도하는 경우가 있으니 반드시 회신 메일을 보내 발신자가 빗썸이 맞는지 진위 여부를 확인해야 한다”고 못박았다. 또한 "일명 ‘상장피’라고 불리는 상장비용을 일체 요구하지 않고 마케팅은 재단이 요청한 경우에 한해 마케팅 용도로만 사용하고 있다”고 강조했다.
 

▲빗썸 직원을 사칭해 코인을 요구하는 사례.
▲빗썸 직원을 사칭해 코인을 요구하는 사례.
‘피싱사이트’ 사기 방식도 기승을 부리고 있다. 코인원은 비슷한 이름의 가짜 사이트로 개인정보를 빼돌리는 방식이 가장 많이 발생한다고 밝혔다.

문자 메시지로 공식 홈페이지와 비슷한 피싱 사이트 주소를 보낸 뒤 소비자가 여기에 접속해 이메일 주소, 비밀번호, OTP 인증번호를 입력하면 해커가 이를 빼돌린다. 개인정보를 이용해 코인원 거래소에 로그인한 뒤 암호화폐를 출금하는 방식이다.

코인원 관계자는 “원화입금 대행, 계정대여, 암호화폐 구매대행, 암호화폐 담보대출 등은 모두 보이스피싱”이라고 못 박으며 “공식 홈페이지가 맞는지 주소를 꼭 확인하고 로그인 및 거래하길 당부드리고 있다”고 밝혔다.

이어 “지속적인 모니터링을 통해 유사 사례 발생 시 KISA 신고접수 및 구글 검색 차단 요청을 진행하고 있으며, 계정 해킹 등이 의심되는 상황에서 로그인과 가상자산 출금을 즉각 차단할 수 있는 ‘계정 잠금 페이지’를 운영한다”고 덧붙였다.

[소비자가만드는신문=문지혜 기자]


주요기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.