최근 가상화폐 투자 열풍 속에 가상화폐 거래소를 사칭해 가짜 사이트 접속을 유도하는 문자가 급증하고 있다. 가짜 사이트로 유인해 개인 아이디와 비밀번호를 탈취하는 수법으로 정부는 경찰당국과 해킹 등 정보통신망 침해형 범죄 대응과 관련해 가상자산과 관련한 24시간 모니터링 체계를 강화할 방침이다.

9일 과학기술정보통신부와 경찰청이 가상자산 관련한 사이버 침해를 모니터링한 결과, 최근 3개월간 가상화폐 관련 피싱 사이트 범죄가 32건에 달한다. 지난 한 해 동안 적발된 41건에 대비해 크게 증가한 수준이다. 정부는 이같은 피싱 사이트가 앞으로도 계속 늘어날 것으로 보고 있다.

과기정통부는 한국인터넷진흥원(KISA) 인터넷침대응센터를 통해 24시간 모니터링 체계를 강화하고 가상화폐 관련한 피싱 사이트 등 사이버위협 발생 시 유관기관과 협력해 차단 조치 중이다. 경찰청도 지난 3월1일부터 5월4일까지 두 달간 전국 시·도경찰청 사이버범죄수사대와 경찰서 사이버팀 전문인력을 투입해 정보통신망 침해형 범죄에 대한 특별단속을 실시했다.

경찰청은 단속결과를 토대로 개인 계정에 침입해 가상화폐 무단 탈취, 가상화폐를 노린 악성프로그램 제작·유포 등을 단속하고 있다. 실제 지난 4일까지 114건이 적발돼 147명이 검거됐으며 이 가운데 5명은 구속됐다. 지난 4일 기준으로 21건에 대한 수사가 진행 중이다.

정부는 개인 이용자들에 대해 주의를 당부됐다. 메신저 이용사기(메신저피싱), 문자결제사기(스미싱), 가짜 사이트(전자금융사기 사이트) 등으로 인해 개인정보와 금융정보가 유출되거나 휴대전화에 악성프로그램이 설치될 경우, 가상화폐 계정의 해킹으로 이어질 우려가 있다.

‘메신저피싱’은 카카오톡 등 SNS 등에서 가족이나 지인을 사칭해 피해자의 개인정보와 금융정보를 요구하고 악성프로그램 설치를 유도하는 인터넷주소을 보내 가상화폐 관련 계정 정보를 탈취하는 수법을 말한다.

‘스미싱’은 비정상 로그인이 발생했다는 내용의 문자메시지를 보내 내용에 포함된 인터넷주소에 접속하도록 해 가짜 가상화폐 거래소 사이트 등으로 접속을 유도하는 방식이다. 이 외에도 정상 사이트와 유사한 인터넷주소로 ‘전자금융사기 사이트’를 만들어 해당 가짜 사이트에 계정, 아이디, 비밀번호, 일회용비밀번호생성기(OTP) 인증번호 등을 입력하게 만드는 방식도 있다.

정부는 가상화폐 관련 사기 피해를 예방하기 위한 실천 수칙으로 △카카오톡 등 SNS, 문자메시지를 받았을 때 출처가 확인되지 않은 인터넷주소 클릭 금지, 즉시 삭제 △의심되는 사이트의 경우 정상 사이트와 주소가 일치하는지 여부 확인 △가상화폐 거래소 비밀번호 등의 개인·계정정보의 주기적 변경 △출처 알 수 없는 앱이 설치되지 않도록 휴대폰 보안 설정 강화 등이다.

가상화폐 거래소 계정, 비밀번호 등이 노출될 경우, 신속하게 가상화폐 거래소 출금을 차단하고 비밀번호 등을 재발급받아야 한다. 악성 앱 감염 등이 의심될 때는 과기정통부와 KISA가 운영하는 '118사이버도우미'에 신고하면 된다. 118사이버도우미에서는 악성코드 제거 방법 등을 24시간 무료로 상담 받을 수 있고 피해를 보아 수사를 요청하는 경우에는 사이버범죄 신고시스템(ECRM)이나 경찰청 누리집 등을 통해 신고할 수 있다.

정부는 "수상한 URL이 포함된 SNS, 문자메시지를 받았을 때는 다시 한번 확인해 보는 습관이 필요하고 피싱 사이트 등 가짜 사이트 접속을 유도하는 문자메세지를 받았을 경우 국번 없이 118로 신고해 주시길 바란다"며 "피해를 입은 경우에는 사이버범죄 신고시스템 등을 통해 신속하게 경찰에 신고해야 한다"고 당부했다.

김세화 다른기사 보기