KISA, 가상자산거래소 사칭 피싱 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
올 1·4분기에만 약 250만명이 국내 4대 가상자산 거래소(빗썸, 업비트, 코인원, 코빗)에 신규 가입하며 가상자산 투자를 시작한 가운데 이를 노린 '피싱' 범죄도 증가하고 있어 사용자 주의가 요구된다.
7일 한국인터넷진흥원(KISA)은 보안 공지를 통해 최근 가상자산 거래에 대한 관심이 높아지면서 가상자산 거래소를 사칭한 피싱사이트도 활발히 유포되고 있다며 가상자산 거래소 이용자들이 이에 각별히 유의할 것을 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
인터넷서 거래소 검색시 최상단에 뜨는 홈페이지, 주소 한번더 확인
[파이낸셜뉴스] 올 1·4분기에만 약 250만명이 국내 4대 가상자산 거래소(빗썸, 업비트, 코인원, 코빗)에 신규 가입하며 가상자산 투자를 시작한 가운데 이를 노린 '피싱' 범죄도 증가하고 있어 사용자 주의가 요구된다.
7일 한국인터넷진흥원(KISA)은 보안 공지를 통해 최근 가상자산 거래에 대한 관심이 높아지면서 가상자산 거래소를 사칭한 피싱사이트도 활발히 유포되고 있다며 가상자산 거래소 이용자들이 이에 각별히 유의할 것을 당부했다.
KISA에서 공지한 가상자산 거래소 관련 피싱(Phishing)은 가짜 가상자산 거래소 홈페이지를 마치 진짜인것처럼 꾸며 거래소 이용자들이 접속하도록 유도한 뒤 이들의 아이디나 패스워드, 일회용 비밀번호생성기(OTP) 인증번호 등 중요한 개인정보와 금융정보를 빼돌리는 방식이다. 사기꾼들은 이를 통해 알아낸 정보를 갖고 실제 거래소 홈페이지에 입력해 이용자들의 가상자산을 갈취한다.
KISA는 이메일과 문자를 주요 피싱 시도 수단으로 꼽았다. 사기꾼들이 해당 루트를 통해 정상 가상자산 거래소 주소 대신 가짜 거래소 주소를 거래소 이용자에게 보내 접속케 한뒤 개인 정보를 수집하는 식이다. 이때 가짜 거래소 주소는 실제 거래소 주소를 바탕으로 교묘하게 변경한 것으로 사용자가 스스로 주의하지 않으면 쉽게 인지할 수 없을 정도로 유사한 형태를 띄고 있다.
구체적으로 이메일을 통한 피싱은 마치 새로운 기기에서 가상자산 거래소 로그인이 발생한 것처럼 속인 메일을 이용자에게 발송해 가짜 사이트 접속을 유도하는 것이다. 마찬가지로 문자를 통한 피싱 역시 비정상 로그인이 발생했다는 요지의 알림으로 악용되며 사용자를 속인다.
일례로 '해외 IP에서 로그인 되었습니다. 본인이 아닐 경우 해외 IP를 차단해주세요', '최근 개인정보 유출로 인한 해킹 사례가 많으니 OO거래소 해킹 방지를 위해 해외 IP 차단 서비스를 신청하세요. OO거래소는 안전하고 건강한 시장 조성을 위해 다방면으로 노력하고 있습니다' 같은 접속 유도 문구 뒤에 가짜 거래소 링크를 덧붙이는 수법이다.
앞서 국내 가상자산 거래소들도 이용자를 대상으로 자사 거래소를 사칭한 피싱 시도에 유의할 것을 당부하며 가상자산 사기 피해 예방에 각별히 유의하고 있다.
최근 자체적으로 거래소 보안 강화를 위한 안전거래 캠페인을 전개하고 있는 코인원은 신뢰할 수 없는 이메일은 무시하거나 삭제하기, 코인원 계정으로 사용한 이메일 서비스에 2단계 인증 OTP 설정하기 등의 이메일 피싱 예방법을 고객에게 주지시키고 있다.
빗썸 역시 지난달 "출처가 불분명한 파일이나 이메일은 열어보지 말고 즉시 삭제해야 한다. 자사 거래소는 메일만으로 이용자의 개인 정보를 요구하지 않으며, 첨부파일이 포함된 메일을 발송하지 않는다"며 빗썸 사칭 이메일 유포에 대한 주의를 환기했다.
이밖에 잘못된 홈페이지 주소를 통한 사기 피해도 주의해야 한다. KISA 측은 가상자산 거래소를 인터넷에 검색했을때 피싱사이트가 최상단에 노출되는 검색광고 사례를 지적하며 사용자가 해당 주소를 아무런 의심없이 클릭해 아이디와 패스워드 등 개인정보를 유출하는 것을 피해야 한다고 조언했다.
KISA는 "이메일 계정, 아이디, 패스워드, OTP 인증번호 등 개인정보는 신뢰된 사이트에만 입력하고, 인증번호의 경우 가상자산 탈취로 연계될 수 있으므로 한번 더 확인해야 한다"며 "평소 가상자산 거래소 로그인 비밀번호를 주기적으로 변경하고 만약 이미 피싱사이트에 금융거래에 필요한 정보들을 입력했다면 해당 가상자산 거래소에 연락해 출금, 로그인 차단 서비스를 신청해야 한다"고 전했다.
#피싱 #KISA #가상자산 #가상자산거래소
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 바이비트 "이더리움 채굴 서비스 이달 시작"
- "美 은행계좌 통한 가상자산 거래 시작될 것"
- 갤럭시디지털, 가상자산 커스터디 비트고 인수...나스닥 준비
- 업비트 가상자산 거래, '코스피+코스닥'보다 8조 많다
- 이경애, 김학래 바람 폭로 "팬티 뒤집어 입고 향수 냄새 다르다"
- 대전시의회 부의장, 고향 논산서 숨진 채 발견
- 명태균 "김 여사, '남편이 젊은 여자와' 꿈…'대통령 당선' 감축 해몽"
- "EVA 성과급으론 안된다"…삼성전자 '술렁'[성과급의 경제학②]
- "이선균 협박한 女실장..강남의사와 마약파티"..결국 '철창행'
- 김민희, 뒤늦은 이혼 고백 "딸 홀로 키워…공황장애 앓아"