국내 가상자산 거래소를 사칭해 가상자산 4억원어치를 가로챈 일당 중 한 명이 경찰에 붙잡혔다. 이 조직원은 문자 메시지를 유포해 접속을 유도한 뒤 해킹으로 가상자산을 빼돌린 혐의를 받는다.
경찰청 국가수사본부 사이버수사국은 해당 해킹 조직의 중국 국적 조직원 1명을 검거하고, 해외에서 대량으로 피싱 문자 메시지를 발송한 중국 국적 피의자의 체포 영장을 발부받아 인터폴에 적색수배를 요청했다고 3일 밝혔다.
이들은 지난 1월부터 6월까지 국내 가상자산 거래소를 사칭해 '해외 아이피 로그인 알람' 등의 피싱 메시지를 대량으로 유포, 가짜 사이트 접속을 유도(스미싱)한 뒤 개인정보를 얻어 회원들 계정에 보관 중이던 가상자산을 빼앗은 혐의를 받는다.
피싱 메시지에는 '고객님 계정이 해외IP에 로그인됐습니다. 본인이 아닐 경우에는 해외IP 차단해주세요'라는 문구와 함께 실제 거래소 사이트처럼 꾸민 가짜 사이트 주소가 표시돼 클릭을 유도했다.
경찰은 탈취한 가상자산을 현금화하는 과정에서 자신의 거래소 계정에 일시 송금된 가상자산을 횡령한 한국 국적의 피의자 2명도 추가로 검거했다.
경찰은 해외 거래소로 빼돌린 나머지 피해 가상자산의 이동 경로를 확인하는 등 해외 조직을 계속 추적하고 있다.
해당 조직은 국내 가상자산 거래소와 흡사한 가짜 거래소 사이트를 제작하고 피해자들에게 대량의 문자 메시지를 보내기 위해 필요한 서버를 확보한 뒤 가짜 사이트가 국내 네트워크에서 제대로 작동하는지 사전 확인을 하는 등 치밀하게 범행을 준비했다.
경찰은 가상자산 거래소 해킹 피해를 예방하려면 문자 속에 출처가 확인되지 않은 인터넷 주소는 클릭하지 말고, 알 수 없는 출처의 애플리케이션(앱)이 함부로 설치되지 않도록 스마트폰 보안 설정을 강화해달라고 당부했다.
또 문자 속 링크 등을 통하지 말고 공인된 열린 시장에서 앱을 설치해야 하며, 본인 인증과 해외 IP 알림 등 명목으로 개인정보를 요구하는 경우 절대 입력하지 말라고 강조했다.
경찰은 사이버범죄신고시스템(www.police.go.kr)과 모바일 앱 '사이버캅'을 통해 스미싱 예방 수칙과 피해 경보를 제공하고 있다. 피해를 본 경우에도 이 시스템에 신고하면 된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >