"빗썸 계정정보 확인부탁드려요"…코인 거래소 사칭 피싱 '비상'

빗썸 계정 탈취를 위한 피싱 공격 이메일 화면 (사진=이스트시큐리티)

[이데일리 김국배 기자] “개인정보 정책 개정을 수반해 빗썸 계정 정보의 확인을 부탁드립니다. 계정정보 확인이 이뤄지지 않으면 계정이 정지될 수 있습니다.”

암호화폐 거래가 늘어나면서 국내 거래소들을 사칭한 피싱(phishing) 사기 공격이 늘어나고 있다. 피싱 공격에 거래소들도 골치를 앓고 있다.

20일 보안업체 이스트시큐리티는 빗썸을 사칭해 메일로 유포되는 악성코드를 발견했다고 밝혔다. 메일 제목은 ‘[긴급한]계정이 정지될 수 있음’이다. 이용자들이 메일을 확인하지 않으면 계정이 정지되지 않을까 하는 우려로 열어보게끔 한 것이다.

메일에는 “확인 절차는 몇 분 안에 종료된다. 확인 행위는 필수이며 계정정보 확인이 이뤄지지 않으면 계정이 정지될 수 있다”는 내용이 담겼다. 본문에 있는 링크를 클릭하도록 유도하는 것이다. 이를 클릭할 경우 빗썸 로그인 페이지와 유사한 피싱 페이지로 이동하게 된다.

계정정보를 입력하게 되면 이메일 주소와 비밀번호 뿐 아니라 IP주소, 국가정보 등 개인정보를 빼간다.

작년 12월에도 업비트 공식 이메일 주소로 ‘귀하의 계정에 의심스러운 엑세스가 감지됐습니다’라는 제목의 메일을 보내 피싱 사이트 접속을 유도하는 사례가 발견되는 등 지속적으로 피싱 공격이 일어나고 있다.

최근엔 피싱 사이트 유도 뿐 아니라 아예 소셜 미디어(SNS)나 메신저로 임직원을 사칭하거나, 코인 상장을 대가로 특정 암호화폐를 요구하는 사례도 늘고 있다. 암호화폐 거래에 관심이 커진 점을 악용하는 것이다. 코인원 관계자는 “최근 업계 전반적으로 피싱 사기가 늘어나고 있는 추세”라고 말했다.

업비트는 상장 사기 제보 채널을 운영 중이며, 코인원도 계정 해킹 등이 의심되는 상황에서 로그인과 가상자산 출금을 즉시 차단할 수 있는 ‘계정 잠금 페이지’를 운영하고 있다.

전문가들은 로그인 사이트 주소 확인, 이중 인증 적용 등 기본적인 보안 수칙을 지켜야 한다고 강조한다.

이동근 한국인터넷진흥원(KISA) 사이버침해대응본부 침해대응단장은 “거래소 피싱 공격 건수를 따로 집계하고 있지만 않지만, 암호화폐에 사회적으로 엄청난 관심이 쏠리니 해커의 타깃이 될 수 밖에 없다”면서 “아이디, 패스워드 입력 시 정상 사이트 여부를 확인하는 것은 물론 일회용 비밀번호(OTP) 등 이중 인증을 반드시 적용해야 한다”고 했다.

김종철 이스트시큐리티 시큐리티대응센터팀장도 “암호화폐 관련 피싱 사이트는 금전적 피해로 이어질 수 있기 때문에 로그인 시 항상 사이트 주소를 확인하는 등 각별한 주의가 필요하다”고 강조했다.