암호화폐 시장에 투자금이 몰려들면서 거래소에서 피싱(전자금융사기)으로 피해를 본 사례가 속출하고 있다. 이에 따라 투자자들의 각별한 주의가 필요하다는 지적이 나온다.

지난 4월 30일 암호화폐 업계에 따르면, 코인 피싱의 대표적인 사례는 사용자에게 거래소와 유사한 사이트 주소를 보낸 뒤 사용자가 개인정보를 유출하도록 유도하는 방식이다. 예컨대 최근 화제가 된 ‘코인원 해킹 논란‘ 사태 때 일부 피해자는 '코인원 로그인 알림'이라는 제목의 해외 로그인 관련 문자에 포함된 코인원 사칭 사이트에 접속했다. 사칭 사이트 주소는 실제 코인원 사이트 주소와 미세하게 다를 뿐 비슷해 언뜻 봐서는 속기가 쉽다. 이 사칭 사이트에 개인 정보를 입력하는 바람에 거래소 계정이 뚫려 피해를 봤다는 게 피해자들의 호소다.

사용자의 휴대전화에 악성 앱을 설치해 개인정보를 빼내는 것 역시 대표적인 피싱 사기 수법이다. 특정 사이트 링크 등을 통해 휴대전화에 악성 앱을 설치하면 암호화폐 거래소의 계정 정보를 탈취할 수 있다.

코인 ‘리딩방’을 통한 사기도 빈번하게 일어난다. 코인 리딩방은 카카오톡이나 텔레그램 등 SNS에 개설한 방의 운영자가 특정 코인을 찍어주는 식으로 운영된다. 코인 리딩방은 보안을 이유로 보통 텔레그램에 개설되는데, 텔레그램은 서버가 외국에 있어 국내 수사기관의 손길이 닿기 어렵다. 이런 리딩방에서 운영자는 ‘곧 오를 코인’이라며 특정 코인을 콕 찍어주는데, 대부분은 해외 장외거래소에 있는 아직 상장되지 않은 코인들이다. 하지만 이런 장외거래소의 검증되지 않는 코인은 상장이 어렵고, 시세도 유지되지 않기 때문에 투자금을 유지하기가 어렵다. 리딩방이 '폭파'되면 운영자를 잡기 어려워진다.

이처럼 ‘피싱’을 포함한 갖가지 방법의 사기 행위가 잇따르면서 거래소들은 투자자들의 피해를 막기 위해 보안을 강화하는 추세다. 업비트는 보이스피싱 등 사기 유형을 분석해 비슷한 피해를 예방하는 데 활용한다. 지난해 6월에는 케이뱅크와 실명확인 입출금 계좌 발급 계약을 맺었다. 코빗은 FDS(이상금융거래시스템)를 가동해 한 고객의 5000만원 상당 피싱 피해를 막은 사실을 공개하기도 했다.

이처럼 거래소 보안 강화를 포함한 제도적 보완도 필요하지만, 무엇보다 투자자 스스로 주의하는 것이 중요하다는 지적이 나온다. 문자로 온 인터넷 주소는 절대 누르지 말고, 직접 주소를 입력해 거래소에 들어가는 식이 바람직하다고 전문가들은 권한다.

※주간조선 온라인 기사입니다.

배용진 기자
저작권자 © 주간조선 무단전재 및 재배포 금지