암호화폐 거래소 피싱 '주의보'...동시다발 공격에 긴장감 고조
암호화폐 거래소 피싱 '주의보'...동시다발 공격에 긴장감 고조
  • 강진규 기자
  • 승인 2019.01.21 11:57
  • 댓글 0
이 기사를 공유합니다

코빗ㆍ코인원 등 국내 거래소 겨냥해 동시 공격
코빗의 피싱사이트 경고 공지

암호화폐 거래소 코빗과 코인원을 겨냥한 피싱사이트 공격이 동시에 발생해 사용자들의 주의가 요구되고 있다.

21일 블록체인 업계에 따르면 암호화폐 거래소 코빗이 1월 20일 고객들에게 ‘코빗을 사칭한 피싱 로그인 페이지가 발견됐다’며 주의를 당부했다.

이 페이지는 진짜 코빗 사이트(korbit.co.kr)와 유사한 이름의 가짜 웹사이트 도메인 korbit-kr.com을 사용하고 있다. 코빗은 공지에서 이 사이트가 가짜라고 지적했다.

더비체인이 한국인터넷진흥원(KISA) 도메인 등록 확인 서비스 등을 통해 가짜도메인 주소를 추적한 결과 이 도메인은 1월 19일 브라질 리우데자네이루에서 등록된 것으로 나타났다. 또 도메인툴스를 이용한 분석에서는 가짜사이트 운영과 관련된 인터넷주소(IP)가 미국 유타주로 나타났다. 

그런데 이번 공격이 코빗만을 겨냥한 것이 아니라 국내 거래소들을 동시다발로 노린 것이라는 우려가 나오고 있다. 

코인원을 사칭한 가짜사이트 모습

블록체인 업계에 따르면 최근 진짜 코인원 사이트(coinone.co.kr)와 유사한 이름의 가짜 사이트인 coinone-kr.com이 등장했다. 구글에서 코인원으로 검색을 할 경우 코인원 광고라며 ‘tuttomotooo.joomla.com’ 사이트가 등장하는데 이 사이트에 들어가면 도메인이 coinone-kr.com으로 바뀐다. 이 가짜 사이트는 코인원의 공지사항까지 유사하게 공지하고 있다. 더비체인의 분석결과 이 가짜 도메인은 브라질 상파울루에서 1월 7일 등록된 것으로 나타났다.

코인원 관계자는 “그 사이트는 가짜 사이트다. 코인원에서 계속 모니터링을 하고 있는데 구글 등 사이트에 노출을 노리는 가짜 사이트들이 기승을 부리고 있다”고 해명했다.

한국인터넷진흥원 서비스를 통한 코빗 가짜사이트 등록 정보

 

한국인터넷진흥원 서비스를 통한 코인원 가짜사이트 등록 정보

즉 코빗, 코인원 피상사이트는 가짜도메인 형태뿐 아니라 브라질에서 등록됐다는 공통점이 있다. 그동안 공격은 1개 거래소에 초점을 맞췄는데 동시다발 공격 가능성을 배제하기 어렵다는 것이다. 이에 따라 다른 암호화폐 거래소를 대상으로 유사한 피싱사이트 공격이 진행되고 있거나 앞으로 나타날 가능성이 있어 점검이 필요하다는 지적이다.

보안 전문가들은 피싱사이트에 접속할 경우 악성코드 설치될 수 있다고 경고하고 있다. 피싱사이트에서 이용자들이 로그인 할 경우 아이디, 비밀번호 등 개인정보가 유출될 수 있다는 지적이다. 해커들은 이렇게 확보한 정보로 거래소 이용자들의 암호화폐를 탈취할 수 있다.

지난해에도 암호화폐 거래소를 사칭한 피싱사이트가 기승을 부린 바 있다. 코인원은 지난해 9월 4일과 7일 연달아 피싱사이트 공격을 경고했다. 당시 피싱사이트의 가짜 도메인 ontouch.com.br은 브라질에서 등록된 것이었다.

업비트 역시 지난해 7월 코인 투자자를 모집하고 있는 피싱사이트가 발견됐다고 경고한 바 있다. 당시 가짜 사이트는 카카오와 유사한 도메인 kakao.network을 사용했다. 이밖에도 바이낸스, 빗썸 등의 사이트를 사칭한 피싱사이트 공격이 있었다. 그런데 올해 연초부터 피싱사이트 공격이 확산될 조짐을 보이고 있는 것이다.

보안전문자들은 거래소들이 피싱사이트 등장을 모니터링하고 관련 정보를 공유해야 하며 이용자들은 자신이 접속한 사이트가 가짜 사이트가 아닌지 확인, 주의해야한다고 지적하고 있다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.