암호화폐 거래소를 사칭한 ‘피싱(전기통신금융사기)’을 우려하는 목소리가 커지고 있다. 일회용 비밀번호(OTP) 마저도 공격의 대상이 되고 있다는 분석도 나온다.

2일 가상화폐 거래소 업계에 따르면 코인원은 최근 공지를 통해 "다양한 부분에서 점검했고, 관련된 흔적이나 접속은 확인되지 않았으며 해킹당한 사실이 없는 것을 확인했다"고 밝혔다. 이는 최근 일부 회원들이 코인원 계정의 가상자산이 자산의 의지와는 무관하게 불과 수 분 내에 출금됐다는 언론 보도에 대한 해명이다.

각 거래소는 이미 수년 전부터 자사를 사칭한 피싱 사이트를 주의하라고 공지해왔다. 코인원을 사칭하는 피싱 사이트도 앞서 지난해에 발견되기도 했다. '화이트 해커' 김한수 세그폴트 대표는 작년 11월 개인 방송에서 이 피싱 사이트를 공격한 사실을 공개했다. 해외 로그인 알림 문자속 가짜 사이트가 적힌 링크를 타고 들어가 로그인하도록 하는 방법으로 아이디, 비밀번호, 휴대전화 번호, 이동통신사 정보 등 개인 정보가 탈취됐다. 김 대표는 연합뉴스와의 인터뷰에서 "자기도 모르는 사이 이미 해커에 의해 개인 OTP가 해제된 사례도 있다"고 말했다.

이번 사태의 피해자들은 작게는 수십만원, 많게는 수억원대 코인을 탈취당한 것으로 알려졌다. 이들은 소셜미디어(SNS) 공개대화방에 모여 피해 정보를 수집하고 법적 대응에도 나서고 있다.

김 대표는 "출처를 알 수 없는 문자 속 인터넷 주소 링크는 누르지 않아야 한다"며 "문자 내용의 진위를 알고자 한다면 링크를 누르지 말고 정식 애플리케이션(앱)을 이용하거나 개인 컴퓨터를 통해 웹으로 접속하는 것이 좋다"고 조언했다.

/김현진 기자 stari@

김현진 기자

stari@sedaily.com