암호화폐 피싱 '또' 확산...거래소들 잇단 '주의보'
암호화폐 피싱 '또' 확산...거래소들 잇단 '주의보'
  • 강진규 객원기자
  • 승인 2018.08.28 08:34
  • 댓글 0
이 기사를 공유합니다

거래소 보안 강화에 일반 이용자 뿐 아니라 기업도 겨냥

암호화폐 거래소 이용자들과 업계 관계자들을 대상으로 한 피싱 공격이 '또' 기승을 부리고 있다. 거래소에 대한 직접적인 해킹 사건 이후 거래소들이 자체 보안을 강화하면서 다시 이용자들의 허점을 파고드는 모양새다.

28일 블록체인 업계에 따르면 최근 암호화폐 거래소 관계자를 사칭해 이메일을 보내거나 가짜 사이트를 만들어 현혹하는 피싱 공격이 늘고 있다.

글로벌 암호화폐 거래소 후오비 글로벌은 지난 24일 직원을 사칭해 개인정보를 요구하는 사례가 나타나고 있다고 경고했다. 후오비 글로벌은 “최근 후오비 직원을 사칭해 위챗(중국 SNS), 텔레그램 등 온라인 채널을 통해 사용자에게 후오비 플랫폼 계정 비밀번호, 보안 인증 코드 등의 정보를 요구하는 사례가 있다는 신고를 받았다”고 밝혔다.

후오비 글로벌은 후오비 직원은 어떤 경우라도 사용자의 계정 비밀번호 또는 보안 인증 코드 등의 개인 정보를 요구하지 않으며 이런 상황이 발생할 경우 즉시 후오비 신고 센터로 신고해 주시기 바란다고 설명했다.

국내 암호화폐 거래소 코빗 역시 지난달과 이번 달 사칭 공격이 발생했다고 공지했다. 코빗은 7월 20일 코빗을 사칭한 악성 이메일이 ‘info@kobit.co.kr’ 주소로부터 발송되는 것을 발견했다고 밝혔다. 코빗에 따르면 이 이메일은 첨부파일 포함하고 있는데 이를 실행할 경우 악성코드에 감염돼 사용자의 입력값과 화면을 탈취한다.

코빗은 8월 13일 코빗을 사칭한 이메일을 통한 피싱 사이트가 발견됐다고 지적했다. 이메일에 가짜 코빗 웹사이트 주소를 넣은 후 이를 클릭하도록 해 가짜 사이트로 유도하고 거기에 정보를 입력하도록 해 정보를 유출한다는 것이다.

업비트도 7월 19일에 카카오 및 카카오 자회사 그라운드X를 사칭하며 코인 투자자를 모집하고 있는 피싱 사이트가 발견됐다고 밝힌 바 있다. 업비트는 “그라운드X는 현재 블록체인 플랫폼을 개발하고 있는 것은 사실이나 코인세일 등 해당 피싱 사이트에서 언급하고 있는 그 어떠한 내용도 카카오-그라운드X와는 관계 없음이 확인돼 고객들에게 알린다”고 설명했다.

거래소 사칭해 기업들에 암호화폐 요구

최근에는 개인 고객 뿐 아니라 암호화폐공개(ICO) 등을 준비하는 블록체인 기업들을 겨냥한 피싱도 나타나고 있다. 거래소를 사칭해 암호화폐 상장을 해주겠다며 암호화폐나 돈을 요구하는 방식이다.

8월 23일 암호화폐 거래소 코인원 코인원을 사칭한 다양한 피싱 사례가 확인되고 있다고 밝혔다. 이들은 코인원을 사칭해 “귀사의 프로젝트를 검토한 결과 코인원 상장팀은 해당 토큰이 코인원 상장 기준에 적합하다고 판단했다”며 “상장을 위해 해당 주소로 비트코인 입금을 부탁한다”는 내용의 이메일을 업체들에게 보냈다. 

코인원을 사칭한 공격에 대한 예시  출처:코인원
코인원을 사칭한 공격에 대한 예시 출처:코인원

또 소셜네트워크서비스(SNS), 메신저 등을 통해 코인원의 임원임을 사칭해 상장을 이유로 접근하는 사례도 나타나고 있다.

코인원에 따르면 범죄자들은 “코인원 이사입니다. 당사의 해당 프로젝트를 검토한 결과, 코인원에 상장하기에 적합한 프로젝트라고 결정되었습니다. 상장관련 논의를 원하시면, 아래 주소로 미팅 진행을 위한 암호화폐 입금 후 연락 부탁드립니다”라는 메시지를 전송했다.

암호화폐 거래소 고팍스 역시 지난 8월 14일 고팍스를 사칭한 사기 사례가 적발됐다고 경고했다. 코팍스에 따르면 사기꾼들은 코인을 고팍스에 상장해주겠다며 수수료를 요구하거나 고팍스에 상장될 코인이라며 밴드, 텔레그램 등 메신저를 통해 허위사실을 유포한 다음 해당 코인 구매를 유도하는 방식이다.

거래소들은 암호화폐 상장이 면밀한 검토와 심사를 거쳐 공식적인 절차에 따라 이뤄지며 특정인이 접근해 다짜고짜 암호화폐를 요구하는 방식으로 진행되지 않는다고 설명하고 있다.

이밖에도 암호화폐 커뮤니티나 커뮤니티 관계자를 사칭해 특정 암호화폐 판매를 유도하거나 가짜 정보를 제공하는 사례도 나타나고 있다. 8월 5일 45만명이 가입돼 있는 네이버 카페 비트맨이 커뮤니티를 사칭하는 이메일이 발송되고 있다고 주의를 당부했다. 

업계 일각에서는 암호화폐를 노린 범죄자들의 범죄 방식이 계속 바뀌고 있는 것이 아닌지 우려하고 있다. 2016년, 2017년에 암호화폐 거래소 이용자를 노린 피싱으로 이용자들의 개인정보가 유출되면서 피해가 지속됐다.

올해 상반기에는 거래소 자체를 노리는 시도가 나타났고 올해 6월 빗썸과 코인레인이 해킹 피해를 당한 바 있다. 해킹 사건 이후 정부와 거래소들은 보안을 강화하고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA) 등은 거래소들과 함께 보안 강화 작업을 진행 중이다. 이에 범죄자들이 다시 거래소가 아닌 이용자를 노리고 있다는 우려가 나오고 있다.

보안 전문가들은 이메일이나 전화로 거래소나 정부 기관 관계자라며 사용자 아이디와 비밀번호 등 개인정보를 요구할 경우 절대로 응해서는 안 된다고 지적하고 있다.

강진규 객원기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.