가상자산 관련 피싱 사이트 24시간 모니터링 체계 강화
악성 앱 감염 등이 의심될 때 ‘118 사이버 도우미’에 신고
최근 가상화폐 투자자가 많아지면서 가상자산 거래소 사칭 가짜 사이트도 동시에 늘고 있다. 문자메시지 전송을 통해 가짜 가상화폐 사이트 접속을 유도하고 아이디와 비밀번호 탈취를 시도하려는 사례가 증가하고 있다는 것.
10일 과학기술정보통신부에 따르면, 가상자산 관련 피싱 사이트에 대한 사이버 침해 모니터링 결과 최근 3개월 동안 32건이 적발된 것으로 나타났다.
피싱 사이트들은 정상 사이트들과 홈페이지 이미지를 매우 유사하게 구성해 이용자들 접속을 유도하고 있다. 가상자산 거래소 ‘코인원’의 정상주소는 www.coinone.co.kr이지만, 피싱 주소는 www.coinonet.net로 주소마저 유사하기 때문에 홈페이지 접속 주소시 세심한 주의가 필요하다.
과기정통부는 한국인터넷진흥원 인터넷침해대응센터를 통해 24시간 모니터링 체계를 강화하고 가상자산 관련 피싱 사이트 등 사이버 위협 발생 시 유관기관과 협력하여 신속하게 차단 조치할 계획이라고 밝혔다.
경찰청도 지난 3월 1일부터 전국 시도경찰청 사이버범죄수사대와 경찰서 사이버팀의 전문 인력을 동원해 전체 정보통신망 침해형 범죄에 대해 특별단속을 전개하고 있다. 이를 바탕으로 개인의 계정에 침입하여 가상자산 무단 탈취, 가상자산을 노린 악성 프로그램 제작, 유포 등을 적극적으로 단속하고 있다.
이러한 가짜 사이트(전자금융사기 사이트)나 메신저 이용사기(메신저 피싱), 문자 결제사기(스미싱) 등과 같은 피싱 사기는 사전예방이 가장 중요하다. 개인정보 및 금융정보가 유출되거나 휴대전화에 악성 프로그램이 설치될 경우 가상자산 관련 계정 해킹으로 이어질 우려가 있기 때문.
정부는 가상자산 관련 사기 피해를 예방하기 위한 실천 수칙으로 △카카오톡 등 SNS, 문자메시지를 받았을 때 출처가 확인되지 않은 인터넷주소는 클릭하지 않고 바로 삭제할 것 △의심되는 주소의 경우 정상 사이트와 일치 여부를 반드시 확인할 것 △가상자산 거래소 비밀번호 등을 주기적으로 변경할 것 △출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화의 보안 설정을 강화할 것 등을 강조했다.
만약 가상자산 거래소 비밀번호, 계정 등이 노출되면 신속하게 가상자산 거래소 출금을 차단하고 비밀번호 등을 재발급받는 것이 바람직하다. 또 악성 앱 감염 등이 의심될 때는 118 사이버 도우미에 신고하면 악성코드 제거방법 등을 24시간 무료로 상담받을 수 있다.
과기정통부 관계자는 "수상한 인터넷주소가 포함된 SNS, 문자메시지를 받았을 때는 다시 한번 확인해 보는 습관이 필요하다"면서 피해를 봤다면 사이버범죄 신고시스템(ecrm.cyber.go.kr) 등을 통해 신속하게 경찰에 신고하고 가짜 사이트 접속을 유도하는 문자메시지를 받았을 경우 국번 없이 118로 신고해 주길 바란다"고 당부했다.
