가짜 사원증까지 버젓이…'코인값' 뛰니 거래소 사칭한 '피싱 사기' 기승

업비트는 최근 홈페이지를 통해 "소셜 미디어에서 자사 임직원을 사칭한 사례를 접수했다"고 밝혔다. 업비트에서 근무했다는 내용의 글과 허위 사원증 이미지를 게시하고 본인이 운영하는 사업을 일대일 메시지로 홍보하는 방식이다. 업비트는 "어떠한 경우에도 개인 채널을 통해 개인정보 등을 요구하지 않는다"며 "사칭 계정이 대화를 유도해 투자를 권유하면 의심해야 한다"고 강조했다.

지난해 11월에는 업비트 고객센터를 사칭해 개인정보를 요구한 수법도 있었다. 일종의 '이메일 스푸핑(보낸 사람의 이메일 주소를 위조하는 것)'으로 "귀하의 확인되지 않은 지갑 주소가 있다"며 개인정보와 가상자산 출처 증빙 등을 요구한다. 이메일에 첨부된 파일 또는 링크를 클릭하면 악성코드에 감염된다.

해당 사례는 '마이크로소프트 빙(bing)'과 같은 검색 엔진에 사칭 사이트 광고가 최상단에 노출되며 개인 정보 탈취 위험에 노출된 피해자가 수백명에 달했다. 사칭 사이트에 입력된 정보로 실제 거래소에 로그인한 뒤 가상자산 등 자금을 빼앗는 방식이다.

빗썸은 "AI 기반 보안 위협탐지 시스템을 구축해 사칭 사이트를 차단하고 있다"며 "해당 사례는 약 50억원 규모의 자산 피해를 예방했다"고 말했다.

업비트·빗썸의 사칭 사례는 모두 지난해 11월 이후 발생했다. 당시는 도널드 트럼프 대통령이 미국 대선에서 승리하며 가상자산 가격이 급등한 때다. 여기에 최근 트럼프 대통령의 취임으로 가상자산 가격이 또 한 번 크게 오르자, 거래소 사칭 사례가 다시 등장하기 시작했다.

금융당국은 설 연휴를 맞아 각종 피싱 사기에 주의해야 한다고 당부했다. 금융위원회는 지난 19일 "연휴 동안 사칭·위장을 통해 금전 탈취를 시도하는 사기 피해가 우려된다"며 "코인 투자로 고수익을 보장한다는 스팸 문자에 기재된 인터넷 주소를 클릭하지 말고, 문자를 보낸 상대방과 대화를 이어나가면 안 된다"고 강조했다.

거래소들은 설 연휴 동안 24시간 온라인 고객센터를 운영할 예정이다. 피싱 사기가 의심되면 각 거래소의 카카오톡 채팅 상담 또는 온라인 고객센터를 이용하면 된다. 또 경찰청의 '사이버범죄 신고시스템' 또는 금융감독원 '사기전화 지킴이'에 신고할 수 있다.