[스페셜경제 = 김봉주 기자] 작년 1월 암호화폐 거래실명제 도입 이후로 급격히 위축된 암호화폐 투자 열기가 최근들어 되살아나기 시작하자 암호화폐 피싱이 국내외에서 확산되고 있다.
30일(현지시간) 중국 블록체인 보안업체 존윅 시큐리티 랩에 따르면, 중국 유명 커뮤니티와 텔레그램을 중심으로 새로운 종류의 피싱 사기가 발견됐다.
피싱 사기 용의자는 자신이 암호화폐 거래사이트 게이트아이오의 직원이라고 속이고 게이트아이오가 진행한 첫 토큰세일(IEO) 프로젝트 CNNS 투자자에게 “CNNS 시세 하락에 대한 보상을 해주겠다”면서 접근해 CNNS를 자신의 지갑 주소로 이체하게 했다.
게이트아이오는 국내 거래도 지원하는 거래사이트이기 때문에 국내 투자자들에게도 텔레그램 등을 통해 접근할 가능성이 있어 주의가 요구된다.
해외거주 한국 교포를 대상으로 한 암호화폐에 대한 보이스 피싱 범죄도 발생했다. 미국 시카고 총영사관은 지난 2월 이 교포를 상대로 사회보장국 직원을 사칭한 보이스피싱 사기가 발생했다고 밝혔다.
유명인사 사칭 암포화폐 피싱 사기도 있었다. 지난 27일(현지시간) 중국 비트메인 우지한 최고경영자(CEO)는 “나를 사칭해 암호화폐를 거래하는 사람이 있다. 나는 절대 그런 결대를 하지 않는다”며 주의를 당부했다. 국내 블록체인 스타트업 대표와 거래사이트 대표 이름을 내걸은 가짜 텔레그램 계정도 발견됐다.
국내에서는 고액 아르바이트라면서 암호화폐 구매대행자를 구한다는 문자메세지가 무작위로 발송되고 있다. 메시지에는 ‘일 3000만원~1억원 규모의 암호화폐를 대신 구매해주면 1%~5%의 수수료를 제공하겠다’는 내용을 담았다. 대리구매 행위에 연루되면 보이스피싱의 공범자가 되며 개인계좌·카드 사용 정지는 물론 실형이 선고될 수도 있다.
또 암호화폐 관련 피싱 사고를 예방하기 위해서는 ▲거래사이트 로그인 비밀번호 길게 만들기 ▲프라이빗 키(비밀번호) 공개 금지 ▲거래사이트 자동로그인 기능 해제 ▲거래 시 상대 지갑주소 거래내역 조회 ▲대리구매, 재정거래 파트너에 응하지 않기 등의 주의가 필요하다.
거래사이트 직원을 사칭하며 연락이 오면, 해당 거래사이트 고객센터에 확인하고 신고해야 한다.
아울러 암호화폐 채굴을 겨냥한 랜섬웨어 피해도 주의가 요구된다. 이를 예방하기 위해서는 ▲정품 소프트웨어 및 콘텐츠 사용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲의심되는 웹사이트 방문 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등의 보안 수칙을 지켜야 한다.
(사진제공=게티이미지뱅크)
스페셜경제 / 김봉주 기자 seraxe@speconomy.com