'코인광풍' 거래소 피싱 사이트·스미싱..암호화폐 노린 사이버범죄 기승
'코인광풍' 거래소 피싱 사이트·스미싱..암호화폐 노린 사이버범죄 기승
  • 이주영
  • 승인 2021.05.10 16:58
  • 댓글 0
이 기사를 공유합니다

(사진=AhnLab)

과학기술정보통신와 경찰청은 암호화폐(가상화폐) 관련 해킹, 피싱 사이트 탐지·차단 조치 등 24시간 모니터링 체계를 강화 중에 있다고 9일 밝혔다.

과기정통부는 최근 암호화폐 가치 상승 등 사회적 이슈를 틈타 암호화폐 거래소 사칭 가짜 사이트 접속을 유도하는 문자메시지 전송을 통해 계정과 패스워드 탈취를 시도하는 사례가 증가하고 있다고 지적했다.

최근 암호화폐 관련 피싱 사이트 모니터링 결과 지난해 41건 대비 최근 3개월간 32건이 발견돼 전년 대비 사례가 증가했고, 지속적인 증가세가 예상되고 있다는 것이다.

이에, 과기정통부는 한국인터넷진흥원(KISA) 인터넷침해대응센터를 통해 24시간 모니터링 체계를 강화하고 암호화폐 관련 피싱 사이트 등 사이버위협 발생 시 유관기관과 협력해 신속하게 차단·조치할 계획이다.

경찰청은 지난 3월1일부터 전국 시도 경찰청 사이버범죄수사대와 경찰서 사이버팀의 전문 인력을 동원해 전체 정보통신망 침해형 범죄에 대해 특별단속을 전개하고 있다. 암호화폐 관련 정보통신망 침해형 범죄는 개인의 거래소 계정에 침입해 암호화폐를 임의로 매도한 사건 등 현재 21건을 수사하고 있다.

암화화폐 관련 범죄 피해 유형은 크게 세 가지다. 메신저 이용사기(메신저피싱)는 카카오톡 등 SNS 등에서 가족‧지인을 사칭해 피해자의 개인정보와 금융정보를 요구하거나 악성프로그램 설치를 유도하는 인터넷주소(URL)을 보내 암호화폐 관련 계정 정보를 탈취하는 경우다.

문자결제사기(스미싱)는 비정상 로그인이 발생했다는 내용의 문자메시지를 보내며 내용에 포함된 URL을 클릭하게 해 가짜 암호화폐 거래소 사이트 등으로 접속을 유도하는 경우다.

(사진=AhnLab)

전자금융사기사이트(피싱사이트)는 정상 사이트와 유사한 URL을 교묘하게 만들어 피해자들을 속이고 가짜 사이트에 계정과 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 입력하게 만드는 경우다.

(사진=AhnLab)

정부는 피해 예방 수칙으로 ▲카카오톡 등 SNS, 문자메시지를 받았을 때 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않고 바로 삭제 ▲의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 확인 ▲암호화폐 거래소 패스워드 등을 주기적으로 변경 ▲ 출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화의 보안 설정을 강화 등을 꼽았다.

암호화폐 거래소 계정과 패스워드 등이 노출됐을 경우 신속하게 암호화폐 거래소 출금을 차단하고 암호화폐 등을 재발급받는 것이 바람직하다고 조언했다.

악성 앱 감염 등이 의심될 때는 '118사이버도우미'(국번 없이 118)에 신고하면, 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있다. 피해를 보아 수사를 요청하는 경우에는 사이버범죄 신고시스템(ECRM)이나 경찰청 누리집 등을 통해 신고할 수 있다.