코인 열풍에 가상화폐 관련 사기와 피싱 등 사이버 범죄가 늘어가고 있다. 이에 과학기술정보통신부와 경찰청이 가상자산 관련 전자금융사기 사이트(가짜 사이트)에 따른 사이버 범죄에 공동 대응하고 나섰다.
주요 사이버 범죄 방식은 ▲정상 사이트와 유사한 인터넷 주소(URL)를 교묘하게 만들어 피해자들을 속이고 ▲해당 가짜 사이트에 계정 아이디와 비밀번호, 일회용 비밀번호생성기(OTP) 인증번호 등을 입력하게 만드는 것이다.
가상화폐 가짜 사이트 증가에 과기정통부 24시간 대응센터
가상자산 관련 가짜 사이트에 따른 사이버 침해는 최근 3개월간 32건으로 전년보다 증가한 것으로 나타났다. 지난해 전체 침해 건이 41건인 것을 감안하면 앞으로 가짜 사이트는 더 기승을 부릴 것으로 예상된다.
과기정통부는 한국인터넷진흥원의 관련 대응센터를 통해 24시간 모니터링 체계를 강화하고 유관기관과 협력해 가짜 사이트를 차단·조치한다는 계획이다.
메신저 '피싱'과 문자결제 '스미싱' 어떻게 일어나나.. 주의
이밖에 가상자산 관련 사이버 침해 범죄로는 메신저 이용 사기(메신저 피싱), 문자결제 사기(스미싱)가 있다.
메신저 이용사기(메신저피싱)는 카카오톡 등 SNS 등에서 가족·지인을 사칭해 피해자의 개인정보 및 금융정보를 요구하거나 악성프로그램 설치를 유도하는 인터넷주소(URL)를 보내 가상자산 관련 계정 정보를 탈취하는 경우다.
문자결제사기(스미싱)는 비정상 로그인이 발생했다는 내용의 문자메시지를 보내며 내용에 포함된 인터넷주소를 누르도록 하여 가짜 가상자산 거래소 사이트 등으로 접속을 유도하는 경우이다.
가짜사이트(전자금융사기사이트)는 정상 사이트와 유사한 인터넷주소를 교묘하게 만들어 피해자들을 속이고 가짜 사이트에 계정의 아이디와 비밀번호, 일회용비밀번호생성기(OTP) 인증번호 등을 입력하게 만드는 경우이다.
카카오톡·문자 받더라도 URL 클릭 'NO'
이용자들은 가상자산 관련 사기 피해를 예방하기 위한 실천 수칙으로 ▲카카오톡 등 SNS, 문자메시지를 받았을 때 출처가 확인되지 않은 인터넷주소는 클릭하지 않고 바로 삭제할 것 ▲의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 반드시 확인할 것 ▲가상자산 거래소 비밀번호 등을 주기적으로 변경할 것 ▲출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화의 보안 설정을 강화할 것 등이 있다.
가상자산 거래소 계정, 비밀번호 등이 노출되면 신속하게 가상자산 거래소 출금을 차단하고 비밀번호 등을 재발급받는 것이 바람직하며, 악성 앱 감염 등이 의심될 때는 '118사이버도우미'(국번 없이 118)에 신고하면, 악성코드(앱) 제거 방법 등을 24시간 무료로 상담받을 수 있다. 또 피해를 보아 수사를 요청하는 경우에는 사이버범죄 신고시스템(ECRM)이나 경찰청 누리집 등을 통해 신고할 수 있다.
정부 관계자는 "수상한 인터넷주소가 포함된 SNS, 문자메시지를 받았을 때는 다시 한번 확인해 보는 습관이 필요하다"면서 "피해를 보았을 때는 사이버범죄 신고시스템 사이트 등을 통해 신속하게 경찰에 신고하고 피싱 사이트 등 가짜 사이트 접속을 유도하는 문자메시지를 받았을 경우 국번 없이 118로 신고해야 한다"라고 당부했다.
한편, 경찰은 지난 3월1일부터 전국 시도경찰청 사이버 범죄수사대와 경찰서 사이버팀 전문인력을 동원해 가상자산 관련 범죄를 특별단속하고 있다.
지난 4일 기준 개인의 거래소 계정에 침입해 가상자산을 임의로 매도한 사건 등 정보통신망 침해형 범죄 21건을 수사하고 있다.
특히 서울경찰청 사이버범죄수사대는 법인 서버에 침입해 가상자산인 코인 160만개를 탈취한 사건을 추적하고 있다.