가상화폐 반등하자 스미싱·보이스피싱 기승
2019-07-04 10:13
업비트·빗썸·코빗 등 가상화폐 거래소 가장해 사기
4일 업계에 따르면 업비트는 지난달 12일 자사 피싱 사이트 신고가 접수돼 관련 내용을 홈페이지에 공지했다. 구글에서 '업비트'를 입력해 검색하면 업비트 정식 홈페이지 대신 정식 URL과 비슷하게 설정된 '업.비트'란 광고 사이트가 최상단에 노출된다는 것이다.
업비트 실제 홈페이지를 그대로 구현한 피싱 사이트는 로그인 외 다른 메뉴를 누르면 오류 메시지가 뜬다. 사기범 입장에서는 업비트 회원의 로그인 정보만 필요하기 때문인 것으로 보인다.
이는 업비트가 구글의 '인증'절차 때문에 직접 광고할 수 없기 때문에 벌어진 일이다. 구글은 투기성 복합 금융상품과 암호화폐를 홍보할 경우 관할 기관의 라이선스 보유를 인증 요건으로 제시한다.
하지만 국내에선 가상화폐 거래소를 정식으로 인정하지 않아 직접 광고가 불가능하다. 관련 제도의 미비로 업비트와 애꿎은 투자자들이 피해를 보는 셈이다. 현재까지 업비트 측에 접수된 피싱 사이트 피해사례는 50여건에 달한다.
빗썸도 스미싱 사기의 대상이 됐다. 사기범들이 지난달 6일 '해킹 공격 시도로 안내해드린다. 피해 예방을 위해 빗썸 개발에 연락해달라'는 문자 메시지를 보내며 사이트 주소 중 'bithumb'을 'bitsumb'로 첨부했다. 빗썸 직원은 당일 해당 문자를 한국인터넷진흥원(KISA)에 신고해 추가 피해는 없었다.
국내 최초 가상화폐 거래소인 코빗에서는 보이스피싱 피해가 발생했다. 사기범들이 이런저런 사유를 들어 코빗에 계정을 생성하게 하거나 코빗 계정이 있는 회원들을 꼬드겨 원화를 입출금하게 하는 것이다.
금융사기 신고가 들어오면 코빗에 실명거래 계좌를 내준 신한은행이 해당 계좌를 정지하는데 이때 특정 가상계좌뿐만 아니라 모계좌에 대해 지급 정지 조치를 해 코빗의 전체 회원들이 원화 거래를 할 수 없게 된다. 회원들의 불만이 고조되자 코빗은 지난 1일 홈페이지에 대표의사 명의로 사과했다.