비트코인 광풍에 테슬라 사칭 사이트까지…피싱 주의보

다크웹에서 발견된 테슬라 사칭 피싱 사이트(사진=NSHC)

[이데일리 김국배 기자]비트코인 등 암호화폐 시장이 뜨겁게 달아오르는 가운데 사이버 위협도 덩달아 높아지고 있다.

최근엔 15억 달러(약 1조6815억원)어치 비트코인을 사들였다고 밝힌 미국 자동화 회사 테슬라의 공식 사이트를 위장한 피싱 공격이 등장하는가 하면 암호화폐 거래소를 사칭한 공격도 포착됐다. 비트코인 가격이 연일 급등세를 보인 것이 일부 영향을 미친 것으로 추정된다. 사회적 이슈나 사람의 심리를 악용하는 전형적인 사회 공학적 기법이다. 비트코인은 지난 1년간 850% 넘게 올랐고, 올해 들어서만 90% 이상 치솟았다.

24일 보안업계에 따르면 최근 다크웹에서 테슬라 공식 사이트를 가장해 비트코인 이벤트를 벌이는 사이트가 발견됐다. 이 사이트는 일론 머스크 테슬라 최고경영자(CEO)가 지난 8일(현지시간) 외신을 통해 비트코인을 구매했다고 밝힌 직후 만들어진 것이다. 머스크는 지난달부터 연일 비트코인 지지 발언을 쏟아내면 비트코인 급등세를 이끈 바 있다.

이 사이트 첫 화면에는 ‘0.01~20비트코인을 보내면 즉시 두 배로 받을 수 있다’는 문구와 함께 비트코인 지갑 주소가 적혀 있다. ‘인터넷 암시장’으로 통하는 다크웹은 특정 브라우저로만 접근할 수 있는데, 최근엔 국내 이용자도 늘고 있는 실정이다.

국내 보안업체 NSHC가 분석한 결과 현재까지 약 0.18비트코인이 이 지갑으로 송금됐다. 이날 오후 2시 기준 국내 암호화폐 거래소인 업비트에서 1비트코인은 5700만원 선에 거래됐다. 0.18비트코인이면 약 1026만 정도다.

최상명 NSHC 수석연구원은 “해당 지갑 주소에서 100번 가까이 트랜잭션이 일어났는데, (이 지갑이) 다른 용도로 사용될 수도 있기 때문에 돈을 보낸 사람이 몇 명인지까지는 확인하기 어렵다”고 설명했다.

이뿐만 아니라 세계 최대 암호화폐거래소 바이낸스를 사칭한 피싱 사이트도 나타났다. 정상 사이트와 구별이 어려울 정도로 매우 흡사하게 만들어져 꼼꼼히 확인하지 않는다면 개인정보를 입력하기 십상이다. 아이디(이메일)와 비밀번호를 입력할 경우 계정정보 뿐 아니라 IP주소, 접속시간까지 모두 공격자에게 전달된다.

비트코인 시세와 피싱 등 해킹 공격의 상관관계가 숫자로 확인된 적은 없다. 하지만 업계에서는 어느 정도 연관성이 있다고 보는 편이다.

문종현 이스트시큐리티 시큐리티대응센터장은 “해커도 사람이기 때문에 비트코인 가격이 오르면 더 뜯어내겠다는 심리적 요인이 작용할 수 있다”며 “해킹 공격이 비례해서 증가할 수 밖에 없을 것”이라며 이용자 주의를 당부했다. 박태환 안랩 시큐리티대응센터(ASEC) 대응팀장도 “과거에도 암호화폐 가격이 높아지면 이를 악용한 보안 위협이 발생했었다”며 “현재 비트코인의 시세가 높고, 사회의 관심이 높은 만큼 공격자가 다양한 보안 위협을 전개할 수 있어 관련 정보를 찾는 투자자들의 각별한 주의가 필요하다”고 했다.