암호화폐(가상자산) 거래소와 프로젝트를 사칭하며 해킹 및 사기를 시도하는 스캠이 기승을 부리고 있다. 해당 수법이 기존 거래소 공식 계정 사칭부터 악성 파일 다운 등으로 다양해 투자자들의 깊은 주의가 요구된다.
11일 암호화폐 업계에 따르면 코인원은 전날 소셜 네트워크 서비스(SNS)를 통해 코인원 사칭 계정의 접촉을 주의해 달라고 밝혔다.
코인원은 "코인원 페이스북 계정을 사칭해 태그를 하거나 댓글을 다는 방식으로 링크 클릭을 유도하는 스캠이 늘어나고 있다"며 "코인원 공식 페이스북 계정은 사용자를 태그 하는 형식의 이벤트를 절대 진행하지 않는다"고 당부했다.
또 코인원은 "현재 코인원 사칭 인스타그램 계정이 팔로우 신청이나 메시지 전송 등으로 피싱 링크 클릭을 유도하고 있다"며 "절대 링크를 클릭하지 마시고 계정을 신고해 달라"고 강조했다.
최근 업계 내 스캠 수법은 방법이 한층 교묘해지고 있다. 거래소 공식 이미지(CI)를 계정의 프로필 사진으로 지정해 놓는다거나 계정을 한 글자씩 바꾸는 방식으로 투자자들의 혼란을 부추기고 있다. 실제로 코인원이 운영하는 공식 인스타그램 계정 주소는 coinone_official과 coinone_design 이지만, 사칭 스캠은 'coinoneofficial'을 계정 주소로 사용하고 있다.
암호화폐 업계 내 스캠 문제는 비단 올해만 일어난 것은 아니다. 지난해에는 빗썸을 사칭하는 해커의 이메일 해킹(피싱) 공격이 잇따르면서 빗썸이 투자자 주의를 당부하는 안내문을 게재하기도 했다.
당시 해커는 빗썸을 사칭한 이메일을 발송해 투자자 계정을 탈취하려는 해킹을 시도했다. 메일 발신인을 BITHUMB으로 해 빗썸의 본사 주소와 고객센터 연락처까지 그대로 사용한 바 있다. 메일 내 해커가 만든 악성 파일을 다운로드하도록 유도한 뒤 투자자의 개인정보를 탈취하는 방법이었다.
암호화폐 관련 금융 범죄는 개인 투자자를 노린 공격부터 거래소 직접 공격까지 광범위한 영역에서 벌어지고 있다. 실제로 한국인터넷진흥원(KISA)에 따르면 국내 가상자산 거래소가 지난 3년간 해킹 사고로 입은 경제적 피해는 총 1200억원 규모에 달한다. 이에 KISA는 지난해 '2020년 7대 사이버 공격 전망 주요 내용'을 발표하면서 상위 목록에 '가상자산거래소 해킹사고'를 포함시키기도 했다.
KISA 측은 "거래소를 사칭해 가상통화 투자계약서나 지갑 프로그램으로 위장한 악성코드를 사용자들에게 유포하고 있다"며 "거래소 사용자들이 이러한 악성코드에 감염될 경우 가상통화 탈취는 물론 사용자 PC가 가상통화 채굴에 악용될 수도 있다"고 우려했다. 그러면서 "이러한 채굴형 악성코드의 경우 사용자들이 피해를 눈치채기 힘들기 때문에 앞으로도 다양한 타깃을 대상으로 꾸준히 유포될 것"이라고 경고했다.
암호화폐 관련 금융범죄가 대거 늘어나면서 피해 대책 서비스도 출시되고 있다. 지난달에는 웁살라시큐리티와 법무법인 바른이 국내 최초로 ‘암호화폐 사기 피해 회복 토털 법률서비스’를 론칭하기도 했다. 암호화폐 해킹과 사기를 당한 피해자가 사건을 의뢰하면 웁살라시큐리티는 암호화폐 추적 기술을 통해 현재 어떤 거래소로 얼마의 자금이 흘러갔는지 증적 자료를 제공한다.
이후 바른은 이를 바탕으로 민·형사 소송을 통해 관련 암호화폐의 환수 절차를 진행한다. 해당 법률 서비스의 경우 법적 효력이 있는 증거자료를 통해 편취 자금이 유입된 경로를 즉시 파악한다. 따라서 해당 거래소 지갑에 대해 동결, 가압류 등 즉각적인 조치를 취해 궁극적으로는 피해 금액을 회수할 수 있는 근거를 마련할 수 있다.
거래소들이 지속적인 예방 홍보를 벌이고 암호화폐 범죄 피해 관련 서비스가 나왔지만 투자자의 지속적인 주의 역시 필요하다. 암호화폐 업계 한 관계자는 "암호화폐거래소를 직접 노리는 범죄도 많아지면서 거래소 역시 보안에 대거 신경쓰고 있다"며 "거래소의 지속적인 예방 홍보와 투자자들의 주의가 동반되어야 한다"고 말했다.
