금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
블록체인 정책

가상자산거래소 위장 피싱 주의보...과기정통부

이설영 기자

파이낸셜뉴스

입력 2021.05.09 09:00

수정 2021.05.09 10:44
정부,  가상자산 피싱 24시간 모니터링 체계 강화
최근 3개월 간 32건 탐지...작년 3개월 평균보다 3배↑
메신저·문자 통해 가짜 사이트 접속 유도 등
[파이낸셜뉴스] 올해 들어 비트코인(BTC) 등 가상자산의 시세가 급등하면서 투자자들의 거래소 계정을 탈취하려는 시도가 많아지고 있다. 최근 3개월 간 적발 건수가 32건으로 지난 해 3개월 평균 적발 건수 약 10건보다 3배 가량 많았다. 정부는 메신저나 문자메시지 등을 통해 수신된 확인되지 않는 인터넷주소 등을 클릭하지 말 것을 강조했다.

최근 3개월간 32건 탐지
과학기술정보통신부와 경찰청은 가상자산 관련 피싱 시도 등이 많아지고 있어 이용자들의 주의를 요했다. /사진=과학기술정보통신부
과학기술정보통신부와 경찰청은 가상자산 관련 피싱 시도 등이 많아지고 있어 이용자들의 주의를 요했다. /사진=과학기술정보통신부

과학기술정보통신부는 경찰청과 함께 가상자산 피싱 사이트를 탐지하고 차단하기 위한 24시간 모니터링 체계를 강화하고 있다고 9일 밝혔다.


최근 가상자산의 가치가 상승하고 투자에 대한 관심이 높아지면서 거래소를 사칭한 가짜 사이트에 접속을 유도하는 문자메시지를 보내 아이디와 비밀번호 탈취를 시도하는 사례가 증가하고 있기 때문이다.

실제 과기정통부와 경찰청의 모니터링 결과 가상자산 관련 피싱 사이트는 최근 3개월 간 32건으로 나타났다. 지난 해 1월부터 12월까지 총 41건으로 3개월 평균 약 10.25건이었던 것을 감안하면 3배 가량 많은 셈이다.

이에 따라 과기정통부는 한국인터넷진흥원(KISA) 인터넷침해대응센터를 통해 24시간 모니터링 체계를 강화했다. 가상자산 관련 피싱 사이트 등 사이버위협 발생 시 유관기관과 협력해 신속하게 차단 조치를 할 계획이다.

경찰청은 지난 3월 1일부터 전국 시도경찰청 사이버범죄수사대와 경찰서 사이버팀 전문인력을 동원해 전체 정보통신망 침해형 범죄에 대해 특별단속을 전개하고 있다. 이를 바탕으로 개인 계정에 침입해 가상자산을 무단 탈튀하거나, 가상자산을 노린 악성 프로그램을 제작·유포하는 행위 등을 적극적으로 단속하고 있다.

경찰청은 지난 3월 1일부터 5월 4일까지 가상자산과 관련한 정보통신망 침해형 범죄 총 21건을 적발해 수사 중이다. 가상자산 거래소 계정에 침입해 가상자산을 임의로 매도한 후 비주류 코인을 턱없이 고가에 매수, 시세조작이 의심되는 건과 법인의 서버에 침입해 보관하고 있던 가상자산을 탈취한 사건 등이다.

"모르는 주소 클릭 말고 삭제해야"

과학기술정보통신부는 가상자산 관련 피싱 피해를 방지하기 위해 출처를 알 수 없는 애플리케이션(앱) 설치를 제한하거나 문자메시지 등에 포함된 인터넷주소(URL)은 클릭하지 말아야 한다고 강조했다. /사진=과학기술정보통신부
과학기술정보통신부는 가상자산 관련 피싱 피해를 방지하기 위해 출처를 알 수 없는 애플리케이션(앱) 설치를 제한하거나 문자메시지 등에 포함된 인터넷주소(URL)은 클릭하지 말아야 한다고 강조했다. /사진=과학기술정보통신부

과기정통부는 메신저이용사기(메신저피싱), 문자결제사기(스미싱), 가짜 사이트(전자금융사기 사이트) 등으로 인해 개인정보 및 금융정보가 유출되거나 휴대폰에 악성프로그램이 설치될 경우 가상자산 관련 계정해킹으로 이어질 우려가 있으므로 이에 대한 예방이 무엇보다 중요하다고 강조했다.

메신저 이용사기는 카카오톡 등 소셜미디어(SNS) 등에서 가족·지인을 사칭해 피해자의 개인정보 및 금융정보를 요구하거나 악성프로그램 설치를 유도하는 인터넷주소(URL)을 보내 가상자산 관련 계정 정보를 탈취하는 경우다.

문자결제사기는 비정상 로그인이 발생했다는 내용의 문자메시지를 보내며 내용에 포함된 주소를 누르도록 유도해 가짜 가상자산 거래소 사이트 등으로 접속을 유도하는 것이다.

가짜사이트는 정상 사이트와 유사한 사이트를 교묘하게 만들어 피해자들을 속이고 가짜 사이트에 계정의 아이디와 비밀번호, 일회용비밀번호생성기(OTP) 인증번호 등을 입력하게 만드는 경우다.

정부는 가상자산 관련 사기 피해를 예방하기 위해 △SNS, 문자메시지를 받았을 때 출처가 확인되지 않은 주소는 클릭하지 않고 바로 삭제할 것 △의심되는 주소의 경우 정상 사이트와 일치 여부를 반드시 확인할 것 △가상자산 거래소 비밀번호 등을 주기적으로 변경할 것 △출처를 알 수 없는 애플리케이션(앱)이 함부로 설치되지 않도록 휴대폰의 보안 설정을 강화할 것 등을 강조했다.

만약 가상자산 거래소의 계정, 비밀번호 등이 노출되면 신속하게 출금을 차단하고 비밀번호 등을 재발급 해야 한다.
또 악성 앱 감염 등이 의심될 때는 '118사이버도우미(국번 없이 118)'에 신고하면, 24시간 무료로 상담 받을 수 있다. 수사를 요청할 경우 사이버범죄 신고시스템(ECRM)이나 경찰청 누리집 등을 통해 신고할 수 있다.


과기정통부 관계자는 "수상한 인터넷주소가 포함된 SNS, 문자메시지를 받았을 때는 다시 한번 확인해 보는 습관이 필요하다"며 "피해를 봤다면 사이버범죄 신고시스템(ecrm.cyber.go.kr) 등을 통해 신속하게 경찰에 신고 하고 가짜 사이트 접속을 유도하는 문자메제시를 받았을 경우 국번 없이 118로 신고해 주시길 바란다"고 당부했다.

ronia@fnnews.com 이설영 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey