로맨스 스캠서 진화한 수법도 보고
연말 맞아 메시지 악용 시도 증가 우려
전문가 "개인 보안 수준 제고는 필수"
국내 주요 암호화폐거래소인 '코인원'을 사칭한 스미싱이 포착됐다. 이성적 호감을 이용한 로맨스 스캠 등 이용자의 암호화폐를 노린 신종 수법이 등장하고 있어 투자자의 주의가 요구된다.
8일 업계에 따르면 코인원은 최근 자사를 사칭한 스미싱 문자가 불특정 다수에게 배포된 것을 확인하고 한국인터넷진흥원(KISA)에 신고했다. 코인원 관계자는 “홈페이지를 통해 해당 사실을 이용자에게 알렸다”면서 “현재까지 해당 스미싱 시도로 보고된 피해는 없다”고 설명했다.
본지가 입수한 문제의 스미싱 문자에는 해외 발신 전화번호에 '[국외발신][코인원]고객님계정이해외IP에서로그인되였습니다.해외IP차단해주세요.'라는 내용이 담겼다.
업계 관계자는 “엉성한 맞춤법, 수상한 발송번호, 링크 주소로 이용자 의심을 사기에는 충분했다”면서도 “하루에도 수많은 부정 시도가 보고된다. 무심결에 링크를 열었다간 피해를 볼 수 있으니 주의해야 한다”고 설명했다.
스미싱이란 문자메시지(SMS), 피싱(Phising)의 합성어다. 이용자가 악성코드 자동설치 링크를 접속하도록 유도한다. 악성코드가 스마트폰에 설치될 경우 개인정보 탈취, 소액결제 등 피해를 입을 수 있다.
암호화폐 투자자를 현혹하는 시도는 수년에 걸쳐 여러 형태로 나타나고 있다. SNS, 온라인 상에서 유명 거래소를 사칭한 피싱은 이제는 일상화될 정도다. 마찬가지로 가짜 주소로 이용자를 속인 뒤 개인정보를 빼돌리고, 암호화폐를 탈취하는 수법이다. 기존 금융권 이용자를 노린 사기 수법이 암호화폐 투자자를 그대로 겨냥한 것이다.
최근에는 로맨스 스캠에서 진일보한 암호화폐 스캠 수법이 새로 보고되기도 했다. 데이트 앱에서 만난 이성을 유혹한 뒤 가짜 수익률까지 보여주면서 더 많은 암호화폐를 넘기도록 유도하는 방식이다. <본지 11월 2일자 3면 참조>
업계에서 인지도 있는 인물을 사칭한 SNS 계정도 이슈가 된 적이 있다. 인스타그램에서 이준행 고팍스 대표를 사칭한 계정이 발견돼 폐쇄조치하기도 했다. 회사 인지 전까지 두 계정에는 각각 1만4000명, 2만2000명의 달하는 팔로어가 생겼다. 이 대표를 사칭한 계정에선 팔로어에게 암호화폐 사업 동업 등을 제안했던 것으로 알려졌다. 자칫 피해자를 양산할 수 있었다.
업계 피해방지 활동이 이뤄지고 있지만 나날이 진화하는 사기수법을 사전에 100% 차단하기는 쉽지 않다. 암호화폐거래소, 금융서비스를 막론하고 평소 개인 보안 수준을 제고하는 것이 필수라는 게 전문가 조언이다.
업계 정보보호 전문가는 “연말을 맞아 메시지로 연락하는 빈도가 높아질 시점이다. 이를 악용한 스미싱 시도가 더 일어날 수 있다”면서 “모르는 사람이든 지인이든 메시지에 담긴 링크를 누르기 전 주소가 정상인지 반드시 확인해야 한다. 지인 사칭 해킹 피해도 많기 때문에 경계를 늦춰선 안 된다”고 당부했다.
이영호기자 youngtiger@etnews.com
