"해외IP ㅇㅇㅇ" 이렇게 온 문자 조심하세요　　

"[긴급한] 계정이 정지될 수 있습니다."

비트코인 등 가상화폐 투자 열풍을 틈타 가상자산거래소 계정을 탈취하려는 피싱 공격이 빠른 속도로 확산되고 있다. 정부가 가상화폐를 금융자산으로 인정할 수 없다는 입장을 고수하고 있고, 투자자 보호책이 미비한 상황에서 각별한 주의가 요구되고 있다.

한국인터넷진흥원(KISA)은 5일 긴급 보안 공지를 통해 "최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있다"며 사용자들의 주의를 권고했다. 성별과 세대를 가리지 않고 가상자산 시장에 투자하는 이들이 늘어나자 이를 악용한 사이버 공격도 증가하고 있는 것이다.

피싱사이트 유포는 이메일, 문자, 검색 광고 등 다양한 수단을 통해 이뤄지고 있다. 이메일과 문자의 경우 새로운 기기에서 가상자산거래소 로그인이 발생했다는 내용으로 피싱사이트 접속을 유도하는 방식이다. 정상 주소 대신 교묘하게 변경한 주소를 첨부해 이메일 주소, 패스워드, OTP(일회용비밀번호생성기) 인증번호 등을 수집한다. 검색 광고의 경우, 가상자산거래소 인터넷 검색 시 나타나는 광고에 등록된 피싱사이트를 정상사이트 보다 최상단에 노출되게 해 접속을 유도한다.

가상자산거래소 계정 탈취를 목적으로 하는 공격도 꾸준히 이어지고 있다. 앞서 보안기업 이스트시큐리티는 지난달 계정정지 경고로 위장한 가상자산거래소 빗썸 사이트 피싱메일이 유포되고 있다며 주의를 당부하기도 했다. 당시 발견된 메일은 '[긴급한] 계정이 정지될 수 있음'이라는 제목으로 수신됐다. 메일 본문에는 '개인정보 정책 개정을 수반해 빗썸 계정 정보의 확인을 부탁한다', '확인 절차는 일회성으로 몇 분 안에 종료된다'는 내용과 함께 계정 정보를 확인하지 않으면 정지될 수 있다는 문구를 추가해 사용자들의 클릭을 유도했다. 이외에 업비트, 코인원 등도 피싱 사이트를 주의하라는 내용의 공지를 지속적으로 안내하고 있는 상황이다.

더 큰 문제는 가상자산 투자자 보호를 위한 제도적 기반이 마련돼 있지 않다는 점이다. 가상자산거래소와 보안 업계가 피싱사이트 탐지 등 모니터링을 강화하고 있지만 금전적 피해를 입을 수 있고 법적 구제 방안이 제한적인 만큼 주의가 요구된다.

KISA는 피싱 공격 등의 피해를 예방하기 위한 방법으로 △불분명한 메일의 첨부파일·URL(인터넷 주소) 실행 자제 △정상 사이트와의 주소 일치 여부 확인 △비밀번호 주기적 변경과 OTP 설정 △가상자산거래소 출금·로그인 차단 서비스 신청 등을 당부했다. 보안 업계 관계자는 "가상자산거래소로 위장한 피싱 사이트가 지속적으로 발견되고 있다"며 "가상자산거래소와 관련한 피싱사이트는 금전적인 피해로 이어질 수 있어 더욱 각별한 주의가 필요하다"고 주문했다.윤선영기자 sunnyday72@dt.co.kr