암호화폐 들썩하니 거래소 사칭 공격도 들썩..北 연루 가능성 제기도

[이데일리 이재운 기자] 유명 암호화폐 거래소를 사칭하는 스캠·피싱 공격이 기승을 부리고 있어 이용자의 주의가 요구된다. 암호화폐 시세가 다시 요동치면서 이를 이용한 사이버 사기 범죄도 점점 대담해지고 있다.

9일 관련 업계에 따르면 최근 빗썸와 업비트 등 국내 양대 암호화폐 거래소를 사칭한 해킹 시도가 이어지고 있다.

지난 6일 빗썸 운영사인 비티씨코리아닷컴은 “최근 빗썸을 사칭한 문자(SMS) 사례가 급증”하고 있다며 “피해가 발생하지 않도록 주의를 부탁”한다는 공지문을 올렸다.

빗썸 공지문 캡처

공지문에 명시된 사례를 보면 일단 해킹 시도가 있었다는 문구로 관심을 모은 뒤, 빗썸의 이용자 보호정책을 소개하면서 ‘bitsumb’이라는 유사한 이름의 링크로 접속을 유도한다. 빗썸의 정식 영문명칭은 ‘bithumb’으로, 유사한 형태의 사이트를 통해 개인정보 유출이나 암호화폐 자산 갈취를 시도하는 것으로 보인다.

빗썸 측은 고객센터 전화번호로 발신한 문자가 아니면 전부 사칭에 해당한다고 덧붙였다.

앞서 업비트를 사칭한 이메일이나 악성파일 설치 등도 발생해 업비트 운영사인 두나무가 “각별한 주의를 부탁”한다는 공지를 게재하기도 했다. 두나무는 지난달 28일 업비트 공지사항을 통해 “최근 업비트 이메일 주소를 사칭해 ‘[안내] 업비트 이벤트 경품 수령을 위한 제세공과금 납부 처리 정보 안내’라는 제목으로 악성 파일의 다운로드를 유도하는 메일에 대한 제보가 이어지고 있다”고 밝혔다.

두나무 측은 “업비트는 제세공과금 납부를 위한 정보를 업비트 내 1:1 문의하기를 통하여서만 접수받고 있으며, 어떠한 경우에도 회원님께 파일을 첨부하여 메일을 발송하지 않는다”며 해당 메일을 열어보지 말고 바로 삭제해야 한다고 강조했다.

업계에서는 최근 비트코인 시세가 1000만원을 돌파한 것을 비롯해 다른 암호화폐(알트코인)도 상승세를 보이면서, 이를 악용하려는 해킹 범죄 세력이 기승을 부리는 것으로 보고 있다.

또 최근 중소형 거래소가 기획파산 의혹에 휩싸이는 등 도덕적 해이(모럴해저드) 문제가 제기되면서, 대형 유명 거래소에 몰리는 점을 악용하는 측면도 있는 것으로 풀이된다.

일각에서는 북한 정부와 연관된 세력이 한국은 물론 다른 지역에서 암호화폐 관련 공격을 통해 자금 마련에 나선 것 아니냐는 가능성도 제기하고 있다. 정보기관 등도 관련 동향을 예의주시하고 있는 것으로 알려졌다.

한 보안 업계 관계자는 “과거 랜섬웨어 등장 초기에도 비트코인 시세가 하락하면 공격이 줄어들고, 상승하면 반대 상황이 나타나는 경향이 있었다”며 “사이버 범죄자들도 투자 대비 효율을 따지며 움직인다”고 설명했다.