#회사원 A씨. 검색엔진에서 가상화폐거래소 코빗을 찾아 접속했다. 검색 맨 위에 나오는 링크였기 때문에 아무런 의심 없이 들어가 로그인을 하고 가상화폐를 조회한 후 로그아웃했다. 5분이 채 안 돼 갑자기 계좌 들어있던 가상화폐 수 천만 원 어치가 다른 지갑으로 인출됐다.

가상화폐 가격이 연일 치솟으면서 이를 노린 사이버 공격이 급증했다. ID와 비밀번호, 일회용비밀번호(OTP)를 훔치려는 가짜 사이트(피싱)가 판친다. 해커는 가짜 사이트를 열고 정보를 탈취한 후 진짜 거래소에 입력해 돈을 빼낸다. 가상화폐 부정인출 사고가 끊이지 않는데 피해자 구제책은 모호하다.

최근 가상화폐거래소 코빗으로 위장한 피싱사이트가 기승이다. 'korbit.site', 'korbit.top', 'korbit,ltd' 등 코빗을 사칭한 웹사이트가 속속 발견된다. 공식 웹사이트는 korbit.co.kr인데 뒷부분을 바꿔 가짜 사이트를 만든다. 웹사이트 디자인은 똑같아 육안으로 봐서 구별하기 어렵다. 검색엔진에 파워링크로 올라가 사용자가 속기 십상이다.

해커는 피싱사이트를 만들고 접속하는 사람 정보를 모은다. 최근 사례를 보면 거의 실시간으로 사용자가 가짜 사이트에 입력한 로그인과 OTP정보를 이용한다. 해커는 해당정보로 OTP인증이나 개인 정보를 재설정한다. 이 때문에 출금 문자나 이메일이 누락되는 정황이다.

피해자 A씨는 “코빗 거래소는 피싱 사이트가 증가한다는 이메일만 보내고 책임을 다했다는 입장”이라면서 “갑작스럽게 여러 번에 걸쳐 인출이 일어났는데 실시간으로 문자나 메일을 보내지 않았다”고 토로했다. 그는 “수 천 만원에 달하는 부정인출이 발생했는데 지연이체도 되지 않았다”고 덧붙였다. 가상화폐거래소는 이상거래탐지시스템(FDS) 등을 도입한 금융기관보다 보안 수준이 낮다. 피싱 등으로 정보가 유출되면 거래소에서 피해를 막아줄 장치나 제도가 부실하다.

코빗 관계자는 “일부 고객이 피싱사이트로 부정 인출 피해가 발생한 것은 인지했다”면서 “코빗은 피싱 사이트와 관련된 문제에 과실이 없다”고 말했다. 이 관계자는 “피해자 접수는 받고 있다”면서 “수사를 해봐야 윤곽이 나올 것”이라고 설명했다.

가상화폐를 노린 사이버 공격은 계속될 전망이다. 가격이 치솟으며 계속 돈이 몰리고 있는 탓이다. 해커에 익명성을 보장하는 것도 요인이다. 안창용 안랩 선임연구원은 “사이버 범죄자가 가격이 치솟는 가상화폐를 노리고 보유자를 대상으로 피싱 공격을 늘렸다”면서 “거래소 직원 대상 표적 공격도 늘었다”고 말했다.

가상화폐 보유자가 많이 방문할 만한 사이트를 해킹해 악성코드를 심고 감염시키는 방법이다. 가상화폐 거래소는 공공기관이나 구직자가 발신한 이메일도 주의해야 한다. 최근 해커는 금융감독원이나 국세청 등을 위장해 악성코드가 담긴 이메일을 발송하는 등 거래소 해킹에 열을 올린다. 거래소 인력 담당자에 악성코드를 숨긴 이력서를 발송한 사례도 발견됐다.

김인순 보안 전문기자 insoon@etnews.com