주요뉴스
KISA, 가상자산거래소 사칭 피싱 주의보
파이낸셜뉴스 2021.05.06 20:56 댓글 0
이메일-문자 통한 가짜 가상자산 거래소 홈페이지 주소 유포
인터넷서 거래소 검색시 최상단에 뜨는 홈페이지, 주소 한번더 확인
[파이낸셜뉴스] 올 1·4분기에만 약 250만명이 국내 4대 가상자산 거래소(빗썸, 업비트, 코인원, 코빗)에 신규 가입하며 가상자산 투자를 시작한 가운데 이를 노린 '피싱' 범죄도 증가하고 있어 사용자 주의가 요구된다.
7일 한국인터넷진흥원(KISA)은 보안 공지를 통해 최근 가상자산 거래에 대한 관심이 높아지면서 가상자산 거래소를 사칭한 피싱사이트도 활발히 유포되고 있다며 가상자산 거래소 이용자들이 이에 각별히 유의할 것을 당부했다.
KISA에서 공지한 가상자산 거래소 관련 피싱(Phishing)은 가짜 가상자산 거래소 홈페이지를 마치 진짜인것처럼 꾸며 거래소 이용자들이 접속하도록 유도한 뒤 이들의 아이디나 패스워드, 일회용 비밀번호생성기(OTP) 인증번호 등 중요한 개인정보와 금융정보를 빼돌리는 방식이다. 사기꾼들은 이를 통해 알아낸 정보를 갖고 실제 거래소 홈페이지에 입력해 이용자들의 가상자산을 갈취한다.
KISA는 이메일과 문자를 주요 피싱 시도 수단으로 꼽았다. 사기꾼들이 해당 루트를 통해 정상 가상자산 거래소 주소 대신 가짜 거래소 주소를 거래소 이용자에게 보내 접속케 한뒤 개인 정보를 수집하는 식이다. 이때 가짜 거래소 주소는 실제 거래소 주소를 바탕으로 교묘하게 변경한 것으로 사용자가 스스로 주의하지 않으면 쉽게 인지할 수 없을 정도로 유사한 형태를 띄고 있다.
구체적으로 이메일을 통한 피싱은 마치 새로운 기기에서 가상자산 거래소 로그인이 발생한 것처럼 속인 메일을 이용자에게 발송해 가짜 사이트 접속을 유도하는 것이다. 마찬가지로 문자를 통한 피싱 역시 비정상 로그인이 발생했다는 요지의 알림으로 악용되며 사용자를 속인다.
일례로 '해외 IP에서 로그인 되었습니다. 본인이 아닐 경우 해외 IP를 차단해주세요', '최근 개인정보 유출로 인한 해킹 사례가 많으니 OO거래소 해킹 방지를 위해 해외 IP 차단 서비스를 신청하세요. OO거래소는 안전하고 건강한 시장 조성을 위해 다방면으로 노력하고 있습니다' 같은 접속 유도 문구 뒤에 가짜 거래소 링크를 덧붙이는 수법이다.
앞서 국내 가상자산 거래소들도 이용자를 대상으로 자사 거래소를 사칭한 피싱 시도에 유의할 것을 당부하며 가상자산 사기 피해 예방에 각별히 유의하고 있다.
최근 자체적으로 거래소 보안 강화를 위한 안전거래 캠페인을 전개하고 있는 코인원은 신뢰할 수 없는 이메일은 무시하거나 삭제하기, 코인원 계정으로 사용한 이메일 서비스에 2단계 인증 OTP 설정하기 등의 이메일 피싱 예방법을 고객에게 주지시키고 있다.
빗썸 역시 지난달 "출처가 불분명한 파일이나 이메일은 열어보지 말고 즉시 삭제해야 한다. 자사 거래소는 메일만으로 이용자의 개인 정보를 요구하지 않으며, 첨부파일이 포함된 메일을 발송하지 않는다"며 빗썸 사칭 이메일 유포에 대한 주의를 환기했다.
이밖에 잘못된 홈페이지 주소를 통한 사기 피해도 주의해야 한다. KISA 측은 가상자산 거래소를 인터넷에 검색했을때 피싱사이트가 최상단에 노출되는 검색광고 사례를 지적하며 사용자가 해당 주소를 아무런 의심없이 클릭해 아이디와 패스워드 등 개인정보를 유출하는 것을 피해야 한다고 조언했다.
KISA는 "이메일 계정, 아이디, 패스워드, OTP 인증번호 등 개인정보는 신뢰된 사이트에만 입력하고, 인증번호의 경우 가상자산 탈취로 연계될 수 있으므로 한번 더 확인해야 한다"며 "평소 가상자산 거래소 로그인 비밀번호를 주기적으로 변경하고 만약 이미 피싱사이트에 금융거래에 필요한 정보들을 입력했다면 해당 가상자산 거래소에 연락해 출금, 로그인 차단 서비스를 신청해야 한다"고 전했다.
#피싱 #KISA #가상자산 #가상자산거래소
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
인터넷서 거래소 검색시 최상단에 뜨는 홈페이지, 주소 한번더 확인
[파이낸셜뉴스] 올 1·4분기에만 약 250만명이 국내 4대 가상자산 거래소(빗썸, 업비트, 코인원, 코빗)에 신규 가입하며 가상자산 투자를 시작한 가운데 이를 노린 '피싱' 범죄도 증가하고 있어 사용자 주의가 요구된다.
"메일-문자로 온 거래소 주소 주의해야"
 |
| 한국인터넷진흥원(KISA)은 보안 공지를 통해 최근 가상자산 거래에 대한 관심이 높아지면서 가상자산 거래소를 사칭한 피싱사이트도 활발히 유포되고 있다며 가상자산 거래소 이용자들이 이에 각별히 유의할 것을 당부했다./사진=뉴시스 |
7일 한국인터넷진흥원(KISA)은 보안 공지를 통해 최근 가상자산 거래에 대한 관심이 높아지면서 가상자산 거래소를 사칭한 피싱사이트도 활발히 유포되고 있다며 가상자산 거래소 이용자들이 이에 각별히 유의할 것을 당부했다.
KISA에서 공지한 가상자산 거래소 관련 피싱(Phishing)은 가짜 가상자산 거래소 홈페이지를 마치 진짜인것처럼 꾸며 거래소 이용자들이 접속하도록 유도한 뒤 이들의 아이디나 패스워드, 일회용 비밀번호생성기(OTP) 인증번호 등 중요한 개인정보와 금융정보를 빼돌리는 방식이다. 사기꾼들은 이를 통해 알아낸 정보를 갖고 실제 거래소 홈페이지에 입력해 이용자들의 가상자산을 갈취한다.
KISA는 이메일과 문자를 주요 피싱 시도 수단으로 꼽았다. 사기꾼들이 해당 루트를 통해 정상 가상자산 거래소 주소 대신 가짜 거래소 주소를 거래소 이용자에게 보내 접속케 한뒤 개인 정보를 수집하는 식이다. 이때 가짜 거래소 주소는 실제 거래소 주소를 바탕으로 교묘하게 변경한 것으로 사용자가 스스로 주의하지 않으면 쉽게 인지할 수 없을 정도로 유사한 형태를 띄고 있다.
구체적으로 이메일을 통한 피싱은 마치 새로운 기기에서 가상자산 거래소 로그인이 발생한 것처럼 속인 메일을 이용자에게 발송해 가짜 사이트 접속을 유도하는 것이다. 마찬가지로 문자를 통한 피싱 역시 비정상 로그인이 발생했다는 요지의 알림으로 악용되며 사용자를 속인다.
일례로 '해외 IP에서 로그인 되었습니다. 본인이 아닐 경우 해외 IP를 차단해주세요', '최근 개인정보 유출로 인한 해킹 사례가 많으니 OO거래소 해킹 방지를 위해 해외 IP 차단 서비스를 신청하세요. OO거래소는 안전하고 건강한 시장 조성을 위해 다방면으로 노력하고 있습니다' 같은 접속 유도 문구 뒤에 가짜 거래소 링크를 덧붙이는 수법이다.
"개인정보는 검증된 사이트에만 입력"
 |
| 가상자산 거래소를 사칭한 사기 이메일과 문자에서 발견된 가짜 가상자산 거래소 로그인 화면. 사용자가 주의하지 않으면 알아차리지 못할 정도로 실제 가상자산 거래소 로그인 페이지와 매우 흡사한 형태를 띄고 있다./ 사진=KISA |
앞서 국내 가상자산 거래소들도 이용자를 대상으로 자사 거래소를 사칭한 피싱 시도에 유의할 것을 당부하며 가상자산 사기 피해 예방에 각별히 유의하고 있다.
최근 자체적으로 거래소 보안 강화를 위한 안전거래 캠페인을 전개하고 있는 코인원은 신뢰할 수 없는 이메일은 무시하거나 삭제하기, 코인원 계정으로 사용한 이메일 서비스에 2단계 인증 OTP 설정하기 등의 이메일 피싱 예방법을 고객에게 주지시키고 있다.
빗썸 역시 지난달 "출처가 불분명한 파일이나 이메일은 열어보지 말고 즉시 삭제해야 한다. 자사 거래소는 메일만으로 이용자의 개인 정보를 요구하지 않으며, 첨부파일이 포함된 메일을 발송하지 않는다"며 빗썸 사칭 이메일 유포에 대한 주의를 환기했다.
이밖에 잘못된 홈페이지 주소를 통한 사기 피해도 주의해야 한다. KISA 측은 가상자산 거래소를 인터넷에 검색했을때 피싱사이트가 최상단에 노출되는 검색광고 사례를 지적하며 사용자가 해당 주소를 아무런 의심없이 클릭해 아이디와 패스워드 등 개인정보를 유출하는 것을 피해야 한다고 조언했다.
KISA는 "이메일 계정, 아이디, 패스워드, OTP 인증번호 등 개인정보는 신뢰된 사이트에만 입력하고, 인증번호의 경우 가상자산 탈취로 연계될 수 있으므로 한번 더 확인해야 한다"며 "평소 가상자산 거래소 로그인 비밀번호를 주기적으로 변경하고 만약 이미 피싱사이트에 금융거래에 필요한 정보들을 입력했다면 해당 가상자산 거래소에 연락해 출금, 로그인 차단 서비스를 신청해야 한다"고 전했다.
#피싱 #KISA #가상자산 #가상자산거래소
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
- 1“5번 안에 나갈 것 같다” … 덕수고 김태형, 시즌 초반 대약진! [전상일의 아마야구+]
- 2해운대 장산 억새밭서 불...'담배꽁초 불씨 추정'
- 3녹색정의당, 선거연합정당 해산…다시 정의당으로
- 4미 PCE 물가지수 예상 소폭 상회...시장, 연준 금리인하에 베팅
- 5'거대 하이브'에 맞선 민희진...증권가 "'뉴진스' 아닌 '민희진' 배제될 것"
- 6민희진-하이브 진흙탕 싸움에도...뉴진스 신곡 500만뷰 돌파
- 7"정몽규, 韓축구에 너무 큰 죄 지었다"...이천수의 일갈
- 8"축구협회장 맡아주세요"...지지자 부탁에 홍준표의 대답은?
- 9"마동석 티켓파워 여전하네"...'범죄도시4' 개봉 나흘만에 200만 돌파
- 10영수회담 이틀 남았는데 의제조율 난항...與 “野 일방적 요구 도움 안 돼”
- [AD] 4월 가기 전 잡아둬야 할 Best종목!