암호화폐 시세가 급등하면서 이들을 공격하는 해킹이 급증했다.
과학기술정보통신부, 경찰청 등에 따르면 최근 3개월간 가상 자산 관련 피힝 사이트를 통한 사이버 침해 피해는 모두 32건이었다. 지난 한 해 동안 발생한 41건에 비하면 폭발적인 증가다.
이에 정부는 메신저나 문자메시지 등을 통해 수신된 확인되지 않은 인터넷 주소 등을 클릭하지 말 것을 강조했다. 이와 함께 경찰청과 함께 가상자산 피싱 사이트를 탐지하고, 차단하기 위해 24시간 모니터링 체계를 강화하겠다고 밝혔다.
가장 일반적인 해킹 방법은 문자나 모바일 메신저를 통해 가짜 사이트로 접속을 유도하는 방식이다. 접속과 함께 개인정보 및 금융정보가 유출되거나 휴대폰에 악성프로그램이 설치될 경우 가상자산 관련 계정해킹으로 이어지는 것.
가족·지인을 사칭해 피해자의 개인정보 및 금융정보를 요구하거나 악성프로그램 설치를 유도하는 인터넷주소(URL)을 보내는 경우도 있어 주의가 요구된다.
또한 '비정상 로그인이 발생했다'는 문자를 보내고, 내용에 포함된 주소를 누르도록 유도해 가짜 가상자산 거래소 사이트 등으로 접속을 유도하는 사례도 있다. 가짜 사이트는 정상 사이트와 비슷한 디자인으로 만들어져 아이디와 비밀번호, 일회용비밀번호생성기(OTP) 인증번호 등을 입력하게 만든다.
홈페이지 주소 역시 기존 사이트와 유사하게 만들어 피해자를 속이고 있다. 정상 거래소 사이트 주소 뒷부분만 바꿔 피싱 주소를 만드는 것.
피해 사례가 늘어나면서 경찰청은 지난 3월1일부터 전체 정보통신망 침해형범죄에 대해 특별단속을 벌이고 있다.
현재 경찰이 수사를 진행하고 있는 가상자산 관련 정보통신망 침해형 범죄는 총 21건이다. 계정을 해킹해 탈취한 후 임의 매도하거나, 비주류 코인을 턱없이 고가로 매수해 시세를 조작, 법인 서버에 침입해 해당 법인이 자체 발행해 보관하고 있던 코인을 탈취한 사건 등이 포함돼 있다.
정부와 경찰청은 카카오톡 등 SNS, 문자메시지를 받았을 때 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않고 바로 삭제하고, 심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 반드시 확인할 것을 조언했다. 또한 가상자산 거래소 비밀번호 등을 주기적으로 변경하고, 출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화의 보안 설정 강화 등의 조치를 당부했다.
거래소 계정, 비밀번호 노출 등이 의심되면 즉각 가상자산 거래소 출금을 차단하고 비밀번호 등을 재발급 받는 것이 좋다. 악성 앱 감염 등이 의심될 때는 '118사이버도우미'(국번 없이 118)에 신고하면 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있다.
정부 관계자는 "수상한 인터넷주소가 포함된 SNS, 문자메시지를 받았을 때는 다시 한번 확인해 보는 습관이 필요하다"며 "피해를 봤다면 사이버범죄 신고시스템 사이트를 통해 즉각 신고하고, 가짜 사이트 접속을 유도하는 문자메세지를 받았을 경우 국번 없이 118로 신고해 주시길 바란다"고 전했다.
김소연 한경닷컴 기자
관련뉴스