가상자산 노리는 피싱 증가...국내 거래소 대응 방안은?
2021-10-20 14:15
가짜 NFT 발행·거래소 계정 탈취 등으로 가상자산 유출
국내 주요 거래소, 예방 캠페인 펼치며 보안 강화 독려
2단계 인증, 비밀번호 주기적인 변경 등 기본적인 대응도 중요
국내 주요 거래소, 예방 캠페인 펼치며 보안 강화 독려
2단계 인증, 비밀번호 주기적인 변경 등 기본적인 대응도 중요
가상자산과 NFT(대체불가토큰) 등 블록체인 기반 자산의 경제적 가치가 커지면서 이를 노린 사이버공격 역시 증가하는 추세다. 미국 연방거래위원회가 발표한 자료에 따르면, 지난해 10월부터 올해 3월까지 2분기 동안 미국에서 가상자산 사기로 발생한 피해액은 8000만 달러(약 941억원)에 이른다.
대표적 공격 유형은 피싱다. 블록체인 기술의 특성상 공격자가 가상자산을 직접 해킹해 탈취하기는 어렵다. 그래서 피싱 같은 사기로 사용자 거래소 계정이나 지갑 정보를 유출하고, 가상자산을 자신의 지갑으로 옮기는 방식을 택한다.
최근 글로벌 NFT 거래 플랫폼 오픈씨에서는 가짜 NFT 발행을 통한 피싱으로 가상자산 탈취 가능성이 제기됐다. 올해 6월에는 국내 거래소 코인원을 사칭한 스미싱으로 가짜 로그인 사이트에서 ID와 비밀번호를 탈취하려는 시도가 있었고, 2월에는 이더리움 지갑 메타마스크를 노려 사용자에게 지갑 복구를 위한 ‘니모닉 키’를 요구하는 피싱이 발생한 바 있다.
국내에서도 소비자 보호를 위한 정보공유를 강화하는 추세다. 주요 거래소 모두 이상거래탐지와 출금제한 등 시스템적 조치를 마쳤고, 소비자 피해예방을 위해 노력하고 있다. 업비트는 대표적인 사기 유형에 대해 공지사항을 통해 알리고 있으며, 유튜브 콘텐츠 창작자와 함께 사기를 주의하라는 캠페인을 추진하고 있다. 특히, 연내 설립 예정인 투자자보호센터를 통해 피해 예방과 관련한 교육과 콘텐츠를 더 확보할 계획이다.
업비트 관계자는 "우리는 사용자 보호를 위해 이상거래탐지, 24시간 거래지연, 은행과 핫라인 구축 등 시스템적인 장치를 마련했다. 하지만, 사용자가 조금이라도 사기로 의심되는 부분이 있으면 고객센터에 문의하거나 경찰청 등의 도움을 요청해야 한다"고 말했다.
코빗은 이상거래탐지 도입은 물론, 유튜브 콘텐츠 창작자와 협력해 가상자산 정보와 피해 대응방안을 소개하고 있다. 특히 고객센터를 적극 활용하고 있으며, 올해 4월 4000만원 상당의 전화금융사기를 예방한 사례도 있다. 코빗은 소비자가 가상자산을 보호하기 위해 2단계 인증 적용, 주기적인 비밀번호 변경을 강조했다. 이는 가장 기본적이지만, 가장 필요한 조치라는 설명이다.