최근 암호화폐 거래소를 사칭하는 피싱(Phishing) 피해가 급증하고 있다. 빗썸 등 거래소들은 직접 나서 투자자 개인정보 보호와 사기 범죄 피해 예방에 나서고 있다.
▲빗썸 사칭문자 예시
빗썸은 3일 공지를 통해 사칭문자(SMS)를 조심할 것을 당부했다. 빗썸은 사칭 SMS가 빗썸페이 결제 내역을 보낸 후 해당번호로 전화연결을 유도하여 보안 비밀번호, 1회용 비밀번호(OTP) 같은 개인정보를 요구하고 있다고 밝혔다.
빗썸 사칭은 이전에도 비슷한 방식으로 빈번하게 발생했다. 지난해 12월 빗썸을 사칭한 카카오톡 플러스 친구를 통해 비밀번호를 탈취 당한 피해사례가 확인됐고, 이 밖에도 빗썸 운영자를 사칭하거나 계정정보를 탈취하기 위해 해커가 만든 빗썸 피싱 사이트도 잇따라 발견되었다.
빗썸 측은 “어떠한 경우에도 OTP 인증번호, 보안 비밀번호 등을 요구하지 않는다”며 “이러한 요구를 받은 경우 상대방에게 절대로 정보를 전달하지 말고, 즉시 빗썸 고객센터로 제보할 것”을 당부했다.
이 같은 사칭 범죄는 작년부터 국내 여러 암호화폐 거래소에서 발생하고 있다. 작년 8월에는 거래소 코빗을 사칭한 가짜 사이트에 대한 신고가 접수되었다. 해당 가짜 사이트는 코빗 고객에게 ‘출금 확인’, ‘다른 기기 로그인 확인’ 등의 메일을 보내고 가짜 사이트로 접속을 유도해 개인 정보를 빼냈다.
▲바이낸스 사칭 피해자가 스팀잇에 올린 사진
‘바이낸스 가짜 사이트’ 피해 또한 발생했다. 지난 1월 구글에서 ‘바이낸스’라고 한글로 입력해 가장 상단에 나온 업체 사이트에 접속한 한 투자자는 평소처럼 로그인을 하고 구글 OTP 번호를 입력했다가 가지고 있던 모든 자산이 빠져나가는 피해를 봤다. 피해금액은 3비트코인(현재가 2,197만5,000원)인 것으로 알려졌다.
미국에서도 암호화폐 거래소 직원을 사칭한 범죄가 발생하는 등 관련 피싱 피해에 대한 심각성이 끊임없이 제기되고 있다. 가짜 거래소 고객지원 서비스 연락처를 페이스북 등에 게재하고, 피해자에게 기술 지원 상담을 제공하는 과정에서 개인정보를 탈취한 것이다.
FBI에 따르면 해당 사기와 관련해 약 1만1천 건의 신고가 들어왔으며 개인당 피해금액이 수천 달러에 달하는 것으로 알려졌다. FBI는 사기범에게 일단 옮겨진 자금은 회수가 불가능한 만큼 투자자들에게 각별히 주의를 당부하고 관련 범죄에 대한 모니터링 등을 강화하겠다고 밝혔다.
신예진 기자 [email protected]