암호화폐 피싱 주의보…‘가격 오르자 국내외 피싱 기승’

해외 유명인사·암호화폐 거래사이트 직원 사칭한 피싱 잇따라

© News1 DB

지난해 1월 암호화폐 거래실명제 도입 이후 급격히 위축됐던 암호화폐 투자 열기가 최근 조금씩 살아나자 암호화폐 피싱이 국내외에서 기승을 부리고 있다.

30일(현지시간) 중국 블록체인 보안업체인 존윅 시큐리티 랩에 따르면 중국 내 유명 커뮤니티와 텔레그램을 중심으로 신종 피싱 사기가 발생했다. 사기 용의자는 자신이 암호화폐 거래사이트 ‘게이트아이오’ 직원이라고 속인 뒤 게이트아이오가 진행한 첫번째 토큰세일(IEO) 프로젝트인 ‘CNNS’ 투자자에 접근했다.

그는 “CNNS 시세 하락에 대한 보상을 해주겠다”며 자신의 지갑주소로 CNNS를 이체하도록 유도했다. 게이트아이오가 국내 거래를 지원하는 거래사이트인 만큼 텔레그램 등을 통해 국내 투자자에게도 접근할 가능성이 있어 주의가 요구된다.

해외에 거주하는 한국 교포를 대상으로 한 암호화폐 관련 보이스 피싱 사기도 벌어졌다. 미국 시카고 총영사관은 지난 2월 교포를 상대로 사회보장국 직원을 사칭한 보이스피싱 범죄가 발생했다고 발표했다.

용의자는 피해자에게 “당신은 자금세탁 및 마약밀매 혐의로 사회보장번호가 차단될 위기에 처했다”며 “거래은행 잔고를 전액 인출해 거래사이트에서 비트코인을 매입한 후 사회보장국 QR코드로 전송하라”고 지시했다. 이같은 사기 행위로 최소 2명이 피해를 본 것으로 확인됐다.

유명인사를 사칭한 피싱 범죄도 등장했다. 지난 27일(현지시간) 세계 최대 암호화폐 채굴업자로 불리는 중국 비트메인의 우지한 최고경영자(CEO)는 자신의 트위터를 통해 “나를 사칭해 암호화폐를 거래하는 사람이 있다. 나는 결코 그런 거래를 하지 않는다”며 투자자 주의를 당부했다. 국내 유명 블록체인 스타트업 대표와 거래사이트 대표의 이름을 건 가짜 텔레그램 계정도 등장했다.

국내에서 고액 아르바이트를 내세우며 ‘비트코인 등 암호화폐 구매대행자를 구한다’는 문자도 무작위로 발송되고 있다. ‘일 3000만원~1억원 규모의 암호화폐를 대신 구매해주면 1%~5%의 수수료를 제공하겠다’는 내용을 담고 있는 문자메시지는 100% 보이스피싱으로 보면 된다. 만약 대리구매 행위에 연루되면 보이스피싱 조직의 공범자가 된다. 개인 계좌 및 카드 사용 정지는 물론 실형이 선고될 수 있다.

암호화폐와 관련한 피싱 사고를 예방하기 위해선 Δ프라이빗 키(비밀번호) 공개 금지 Δ거래사이트 자동로그인 기능 해제 Δ거래 시 상대 지갑주소 거래내역 조회 Δ거래사이트 로그인 비밀번호 길게 만들기 Δ대리구매, 재정거래 파트너에 응하지 않기 등이 요구된다. 만약 거래사이트 직원을 사칭하며 연락이 올 경우, 반드시 해당 거래사이트 고객센터에 확인 후 신고해야 한다.

또 암호화폐 채굴을 노린 랜섬웨어 피해도 주의해야 한다. 이를 위해선 Δ정품 소프트웨어 및 콘텐츠 사용 Δ출처가 불분명한 메일의 첨부파일 실행 자제 Δ의심되는 웹사이트 방문 자제 ΔOS 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 Δ백신 프로그램 최신버전 유지 및 주기적 검사 등의 보안 수칙을 실행해야 한다.

한편 지난해까지는 암호화폐 피싱보다는 채굴과 관련한 해킹사고가 대부분이었다. 암호화폐는 익명성이 보장되고 현금화가 쉬워 해커들의 주요 먹잇감이다. 특히 2017년에는 비트코인 등 암호화폐를 노린 사이버 범죄가 폭발적으로 증가했다. PC에 사용자 몰래 암호화폐를 채굴하는 악성코드를 심는 ‘크립토재킹’ 공격은 전년대비 무려 8500%나 늘었다.

해커들은 이메일 첨부파일이나 무작위로 홈페이지 취약점을 공격해 불법적으로 악성코드를 심고 있다. 이렇게 수집된 개인정보는 보이스피싱·암호화폐 송금협박 등에 사용돼 2차 피해를 낳고 있다.

(서울=뉴스1)