가짜 거래소 링크 보내 12억 '꿀꺽'…몇초만에 개인정보 다 빼갔다

"고객님 계정이 해외에서 로그인되었습니다. 본인이 아닐 경우 아래 거래소 주소에 접속해 해외 IP 차단 신청을 하시기 바랍니다."
최근 가상화폐 광풍이 불면서 이른바 거래소를 사칭한 스미싱과 해킹 사기가 급증하고 있다. 스미싱이란 문자 메시지 내 인터넷 주소를 클릭하면 악성 코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액 결제를 하거나 개인정보를 탈취하는 수법을 말한다. 거래소 회원들에게 무차별적으로 전파되고 있는 이 스미싱 메시지에는 거래소 주소가 한 글자씩만 다르게 적혀 있어 얼핏 보면 속기 쉽게 만들어졌다. 특히 가상화폐는 외국 거래소로 이동시키기도 쉽고 돈이 넘어간 주소를 알아도 범인을 추적하기 매우 어려운 구조이기 때문에 스미싱 사기조직의 주요 표적으로 떠올랐다.
28일 관련 업계에 따르면 국내 피해자 중에는 많게는 12억원을 탈취당한 경우도 있는 것으로 알려졌다. 피해자들은 경찰에 고발하고 거래소를 상대로 법적 대응 등을 준비하고 있지만, 정확한 해킹 원인 등을 밝히려면 오랜 시간이 걸릴 것으로 보인다.
가상화폐 관련 스미싱이 기승을 부리고 있는 것은 통계로도 확인된다. 스팸 차단 애플리케이션(앱) 회사 후후앤컴퍼니가 이날 발표한 1분기 스팸 통계에 따르면 1분기 스미싱 신고 건수는 13만6000여 건으로 전년 동기 대비 40%나 늘었다. 주목할 점은 비트코인이 급등한 지난 2월 중순부터 스미싱이 2만여 건으로 증가하더니 3월 중순 '한국 토종 코인'이 급등한 이후에는 7만여 건으로 약 3.5배 늘었다는 점이다. 최근 글로벌 최대 가상화폐 거래소인 바이낸스를 이용하고 있는 고객들 사이에서는 해킹 피해가 빈번한 것으로 확인됐다. 계정에 보유한 가상화폐가 주인도 모른 채 매도돼 다른 사람의 지갑으로 넘어가는 방식이었다. 가상화폐가 오프라인 상태의 안전한 지갑인 '콜드월렛'에 보관돼 있지 않고 거래소와 연결된 온라인 상태의 '핫월렛'에 연결돼 있다면 쉽게 털릴 수 있다. 해외 거래소는 마진거래와 다양한 선물 등 파생상품에 투자할 수 있어 이용자들이 몰리는 것으로 알려져 있다.
바이낸스 피싱(위장 사기) 사이트는 진짜 사이트와 분간하기 어려울 정도로 비슷했다. 한 사이트의 경우 특정 브라우저를 통해 접속하면 사기성 사이트를 주의하라는 경고창이 떴고, 이 사이트는 실제 사이트와 똑같은 구성에 주소도 비슷했다. 바이낸스는 추천인 제도가 있어 해당 링크로 접속해야 할인 혜택 등을 받을 수 있기 때문에 피싱 사이트가 침투하기 쉽다는 분석이다.
코인원, 업비트 등을 이용하다가 피싱 등 이유로 가상화폐를 해킹당했다고 주장하는 투자자 30~40명은 소송을 준비하는 것으로 전해진다. 코인원 관계자는 "거래소 해킹 혹은 코인원에서의 개인정보 유출은 모두 사실이 아니다"며 "해당 건은 일부 특정 사용자의 본인(개인) 해킹으로 인해 벌어진 사안"이라고 말했다.
피해가 속출하자 정부는 우선 피해자를 보호해야 한다는 방침을 정했다. 가상화폐를 아직 금융상품이나 법정화폐로 인정하지 않았지만 최소한의 피해는 막겠다는 취지다. 김부겸 국무총리 후보자는 이날 서울 종로구 통의동 금융감독원 연수원에 마련된 임시 사무실로 출근하면서 "선의의 피해자가 나오지 않게 보호하는 건 국가와 정부의 의무"라고 말했다.
[신찬옥 기자 / 한상헌 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]