"링크 타 로그인하면 계정 탈취"…자산 탈취 '코인 스팸' 기승

가짜사이트 접속 유도해 개인정보 탈취 후 자산 탈취 시도
문자 받았다면 접속보다는 거래소 고객센터 통해 발송 확인 필요

가상자산 거래소 코인원을 사칭한 스팸 문자. (코인원 자료 제공)

(서울=뉴스1) 김지현 기자 = 최근 가상자산(암호화폐) 고객의 자산 탈취를 목적으로 하는 스팸 문자가 기승을 부리고 있다.

문자를 받은 이용자가 국내 가상자산 사이트와 유사하게 만들어진 가짜 사이트에 로그인할 경우, 계정에 이어 자산까지 탈취당하는 식이다.

27일 가상자산 업계에 따르면 최근 직접적으로 고객 자산을 탈취하려는 목적의 스팸 문자가 국내 거래소 이용 고객을 대상으로 전송되고 있다.

이전에는 가상자산 투자 사기에 가담하도록 유도하거나 출금을 금지하는 식으로 이용자에게 피해를 끼쳤다면, 최근에는 고객의 계정을 탈취해 계정 안에 들어있는 자산을 직접적으로 탈취하는 식으로 진화한 모양새다.

최근에는 국내 거래소 코인원이 '코인원 사칭 피싱 문자 사례'를 공개하며 스팸 문자주의 안내문을 게시하기도 했다.

코인원에 신고 접수된 내용에 따르면, 사기꾼들은 코인원의 공식 웹사이트 주소와 유사한 주소의 가짜 웹사이트를 이용자들에게 전송한 뒤 '새로운 기기에서 로그인됐다' '비밀번호를 변경하라'는 식으로 가짜 사이트 접속을 유도한다.

이용자가 해당 가짜 사이트로 접속을 하면 계정 등 개인정보가 탈취돼 자산 피해 등 2차 피해에 노출된다.

또 '거래소 휴면 계정 상태'라는 스팸 문자를 발송해 개인 정보 유출을 유도하고 2차 피해의 대상이 되게끔 하는 식의 사기 수법도 나온다.

최근 가상자산 거래소들이 아이디와 비밀번호 외 로그인을 위해 인증 번호나 개인 접속 번호 등을 요구하는 것을 의식해 직접적으로 개인 정보를 탈취하고 끝내 자산까지 탈취하려는 속셈으로 해석된다.

국내 거래소들은 이 같은 스팸 문자 발송 등에 관련해 고객의 대응 방법에 대해 공지하고 있다.

해당 스팸 문자를 받을 경우, 우선 사이트 접속보다는 해당 거래소의 고객센터를 통해 거래소가 직접 발송한 것이 맞는지를 두고 1차 확인 과정을 거치는 것을 추천한다.

혹여 가짜 사이트에 접속했을 경우, 금전적인 피해를 막기 위해 경찰청 사이버범죄 시스템(ECRM)이나 한국인터넷진흥원(KISA)의 인터넷침해대응센터에 신속히 피해 내용을 접수해야 한다.

또한 최근 금융감독원도 신고센터를 운영하면서 가상자산을 소재로 한 각종 불법행위를 신청받는다. 금감원에 신고가 접수될 경우, 당국은 유관 기관과의 협력을 통해 추가 피해 확산을 방지한다.

mine124@news1.kr