코인 자산 소각 예정 내용으로 유포중인 피싱 문자. 사진 제공=안랩A씨는 최근 한 코인거래소로부터 받은 문자 한통 때문에 가슴을 쓸어내렸다. A씨가 보유하고 있던 370만 원 규모의 58.0 이더리움(ETH)이 곧 소각될 예정이라는 내용이었다. A씨는 문자의 ‘실시간 상담 링크’ 인터넷주소(URL)를 클릭해 상담을 마친 뒤 안내에 따라 암호화폐 복구 작업을 진행했지만 해당 사이트는 실제로 존재하지도 않는 코인거래소를 사칭한 피싱 사이트였다. A씨가 사이트에 회원 가입을 마치자 공격자(거래소 사칭 직원)는 코인 복구 작업에 필요한 또다른 채팅방으로 A씨를 접속하게 해 작업 과정에 필요한 수수료 명목으로 48만 원을 요구했다.
공격자가 회원가입을 유도하며 유포한 코인 거래소 사칭 피싱 사이트. 사진 제공=안랩피싱 범죄가 고도화하는 가운데 코인거래소를 사칭해 이용자의 개인 정보와 금전을 갈취하는 사례가 발생해 각별한 주의가 요구된다. 25일 안랩에 따르면 ‘코인거래소 사칭’ 피싱 범죄는 A씨의 사례처럼 개인정보와 금전 탈취를 목적으로 치밀하게 이뤄지고 있다. 피싱 범죄 역할을 세분화하고 구체적인 이벤트 등을 언급하면서 피해자가 사실로 믿게끔 만든 게 핵심이다.
실제로 공격자는 A씨와의 상담에서 “2016년 11월 25일 비트월렛 거래소에 가입했으며 채굴 이벤트를 통해 채굴된 잔여 이더리움이 58개 남아있다”며 “장기 미접속 회원이라 이더리움이 소각 소멸 시효에 들어간 상태”라며 피해자가 미처 기억하기 어려운 과거 이벤트를 상기시켜 불안감을 조성했다. 가짜 코인거래소측은 A씨가 보유한 잔여 암호화폐의 소각 취소를 위해 지갑을 생성해야 한다면서 신원 조회 명목으로 이름과 생년월일, 전화번호, 휴대전화 번호, 이메일 주소 등을 요구했다. 금전 갈취를 위해 상담 명목의 추가 채팅방을 개설하는 것도 코인거래소 사칭 피싱 범죄의 특성 중 하나다. 피싱 공격자를 돕는 조력자들이 모여있는 채팅방으로 피해자를 안내한 뒤 수수료(0.25%) 명목으로 금전을 요구해 입금을 유도한다.
담당자를 사칭한 공격자와 ‘바람잡이’들이 있는 단체 채팅방. 사진 제공=안랩안랩 관계자는 “최근 가상화폐를 소재로 한 피싱 문자 범죄가 일어나고 있다”면서 “가상화폐 거래 및 정보 확인을 할 때 공식 지갑 거래소를 사용하고 기본적인 보안 수칙을 준수하는 게 중요하다”고 설명했다. 안랩은 문자나 메신저 앱의 URL 접속을 최소화하고 국제 발신 문자 수신을 차단하거나 악성 앱 설치를 유도하는 모바일 메신저 ‘오픈 채팅방’을 주의해야 한다고 조언했다.
