고액의 가상화폐를 미끼로 내걸어 개인정보를 탈취해가는 신종 피싱 수법이 빠르게 확산되고 있다. 탈취된 개인정보는 피싱 조직의 사기 대상군으로 관리돼 추가 피싱과 2차 사기로 이어지는 구조로 피해 우려가 커지고 있다.

15일 금융계에 따르면 최근 수억원대 가상화폐가 보관돼 있다며 회수 절차를 안내하는 내용의 피싱 문자가 기승을 부리고 있다. 가상화폐 회수 기한을 제시해 불안을 자극한 뒤 본인확인이나 휴면 계정 활성화를 명목으로 개인정보 제공을 유도하는 방식이다.



피싱 절차는 단계적으로 진행된다. 처음에는 성명과 전화번호, 생년월일 등 기본 개인정보 제공을 요구하며 접촉한 뒤 피해자를 선별한다. 이후 가상화폐 반환 절차를 진행한다는 명목으로 유사 거래소 형태의 웹사이트 등으로 유도해 신분증 사진 제출 등 추가 정보를 요구하는 것으로 파악됐다.

이 과정에서 실존하는 기업이나 가상화폐 프로젝트 명칭을 차용해 신뢰도를 높이기도 한다. 실제 유포된 문자 사례 가운데서는 가상화폐 채굴 사업을 하는 미국 상장사 테라울프와의 협력을 내세워 채굴된 비트코인을 보관하고 있다고 접근하는 내용이나 국내 게임사 위메이드의 블록체인 프로젝트 위믹스를 허위로 언급해 피해자를 현혹하려는 시도도 확인됐다.

가장 큰 문제는 이렇게 수집된 개인정보가 단발성 범죄에 그치지 않고 연쇄적인 피싱·사기 범죄로 재활용된다는 점이다. 피싱 수법에 넘어간 피해자들은 별도의 관리 대상군으로 분류돼 지속적인 사기 시도의 표적이 된다. 실제로 개인정보를 탈취당한 피해자들은 사설 도박 사이트 홍보나 고수익 투자 리딩방을 가장한 코인 사기 등 각종 피싱에 노출되고 있다고 호소하고 있다. 한 피해자는 “한 차례 개인정보를 제공한 이후 수년째 하루에도 수차례 피싱 연락을 받고 있어 매번 차단하는 것도 일”이라고 말했다.

황석진 동국대 국제정보보호대학원 교수는 “이 같은 피싱 피해를 예방하려면 출처가 불분명한 문자나 링크는 클릭하지 않고 개인정보를 절대 제공하지 않아야 한다”며 “가상화폐 거래소는 공식 앱만 이용해야 하고 의심스러운 경우 인터넷진흥원이나 경찰에 신고하는 것이 좋다"고 조언했다.

김정우 기자