업비트 사칭한 피싱사이트 또 등장..주의 요망

[이데일리 이재운 기자] 암호화폐 거래소 업비트를 사칭한 피싱 사이트가 또 다시 등장했다. 암호화폐 무단 출금 가능성이 있어 주의가 요구된다.

지난 2일 오후 업비트 운영사인 두나무는 공지사항을 통해 “구글 검색 엔진을 통해 ‘upbit’나 ‘업비트’, ‘djqqlxm’(업비트 오입력) 검색 시 피싱 사이트가 노출되고 있다”며 “잠시 방심하시는 사이 회원님들의 암호화폐가 출금 될 수 있다”고 밝혔다.

공식 사이트는 주소창에 ‘Dunamu (KR)’ 표시가 있으며, 피싱 사이트에는 이런 표시가 없다. 피싱 사이트를 발견할 경우 업비븥 카카오톡 상담을 통해 이를 신고하면 다시 차단 조치를 진행하게 된다.

업비트 측은 피해 예방을 위해 구글 담당자에게 연락, 신고하며 해당 사이트가 검색되지 않도록 조치하고 있으나 해당 사이트가 계속 URL 주소와 키워드를 바꿔가며 구글에 광고를 집행하고 있다며 주의해야 한다고 강조했다.

업비트 측은 접속 시 URL 주소가 정확한 지 다시 한번 확인하고, 혹시 피싱 사이트에 잘못 접속한 경우 카카오 계정이나 인증번호 등 개인정보를 절대 입력하지 말라고 덧붙였다.

또 업비트 로그인 과정에서 카카오페이 인증이 필요하지 않다며, 카카오페이 인증을 요구하는 경우 다시 한번 확인할 것도 조언했다.

업비트 사칭 피싱 사이트는 지난달 중순에도 등장해 암호화폐 출금 등에 필요한 개인정보 수집을 시도한 바 있다. 지난해에도 역시 비슷한 일이 반복됐다.

보안 업계 관계자는 “비트코인 등 주요 암호화폐 거래가 최근 활황을 보이고 시세가 상승하면서 이와 연관된 해킹 공격도 빈번해지고 있다”며 “암호화폐 자산이 유출되지 않도록 정식 사이트가 맞는 지 접속시 주의하고, 이메일 열람도 주의해야 한다”고 말했다.