preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

비트코인 열풍에 범죄도...해킹, 다단계 사기에 ‘파밍’까지 등장

직장인 이모(36)씨는 지난 7일 저녁 포털 사이트를통해 평소 이용하던 암호화폐 거래소 ‘코빗’에 접속했다. 아이디와 비밀번호를 입력하고 평소처럼 거래소에서 온 자동응답 시스템(ARS) 전화를 받아 불러주는 추가 인증번호도 입력했다. 그런데 1분도 안 돼 '회원님의 코빗 계정이 다른 나라에서 로그인되었습니다' , 'OTP(추가비밀번호) 인증이 설정되었습니다', '비트코인이 출금 요청되었습니다'는 3개의 문자메시지를 잇따라 받았다.
암호 화폐 '파밍' 피해자가 받은 문자메시지. [사진 독자 제공]

암호 화폐 '파밍' 피해자가 받은 문자메시지. [사진 독자 제공]

알고 보니 이씨가 접속한 사이트는 진짜와 거의 똑같이 만들어진 가짜였다. 은행이나 쇼핑몰 사이트 등에 이용되던 ‘파밍(Pharming)’ 수법이다. 진짜 거래소 사이트에 들어가니 이미 벨기에에서 접속한 누군가가 이씨가 보유한 암호화폐를 팔고 출금한 뒤였다. 이씨에 따르면 국내 3대 암호화폐 거래소 중 하나인 코빗 측은 “경찰에 신고하라. 우린 할 수 있는 게 없다”고 말했다.  
'파밍' 피해를 당한 기록이 나와 있는 암호 화폐 거래소의 거래 내역. [사진 독자 제공]

'파밍' 피해를 당한 기록이 나와 있는 암호 화폐 거래소의 거래 내역. [사진 독자 제공]

450만원가량의 피해를 본 이씨는 경찰에 신고했지만, 비슷한 유형의 피해를 본 사람들이 인터넷 게시판에 “범인을 못 잡았다. 보상받을 길이 현실적으로 없다”고 올린 글들을 보고 사실상 포기한 상태다. 이씨는 “해킹이나 파밍 등 자주 발생하는 관련 사기들에 대해 체계적인 대책을 마련해야 한다는 여론이 조성돼야 한다”고 말했다.
 
1세대 암호화폐의 대표인 비트코인이 최근 1개에 2400만원을 넘을 정도로 암호화폐 시장에 뜨거운 바람이 불고 있다. 하지만 거래 과정에서 생길 수 있는 해킹 등의 위험성은 이용자들에게 비교적 덜 알려져 있다. 진짜와 거의 똑같은 사이트를 만들어 접속한 이용자의 정보를 빼가는 파밍은 문자나 e메일을 통해서도 전파된다. “우리 거래소의 새 운영 정책을 보내드리니 확인해 달라”는 e메일을 보내는데, 이용자가 그 e메일에 적힌 사이트 주소를 클릭하면 가짜 파밍 사이트로 연결된다.
"자사와 비슷한 가짜 사이트들이 있다"고 안내하는 한 거래소의 안내문. [사진 홈페이지 캡처]

"자사와 비슷한 가짜 사이트들이 있다"고 안내하는 한 거래소의 안내문. [사진 홈페이지 캡처]

해킹과 보이스피싱의 위험도 있다. 지난 6월 거래소 ‘빗썸’ 직원의 PC가 해킹당해 고객 3만1000여명의 고객 정보가 유출됐다. 유출된 고객의 휴대 전화 번호와 e메일 등을 이용한 2차 피해도 발생했다. 피해자들은 “‘빗썸 직원인데, 해당 아이디와 비밀번호가 해킹당했으니 추가 인증번호를 알려줘야 인출을 막을 수 있다’는 전화에 속아, 추가 인증번호를 알려줬다가 돈을 다 잃었다”고 주장했다. 
 
노년층 등을 대상으로 한 암호화폐 사기도 등장했다. “비트코인의 단점을 보완한 새로운 가상화폐가 있는데 곧 가격이 급등할 것이니 지금 투자하라”고 권유하는 식이다. 실제로는 거래소에서 거래도 되지 않는 것들이다. 또 “가상화폐를 얻을 수 있는 채굴기를 갖고 있으니, 투자하면 채굴해 수익금을 돌려주겠다”는 식의 다단계 수법도 동원되고 있다. 
 

송우영 기자 song.wooyeong@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사