'피싱 주의보'... 대형 암호화폐 거래소에서 중·소형으로 확산

글자 작게 글자 크게 인쇄하기

중·소형 암호화폐거래소가 피싱 등으로 곤욕을 치르고 있다. 그간 대형 거래소를 대상으로 하던 각종 금융사기가 신규 거래소로 확산됐다.

ⓒ게티이미지
<ⓒ게티이미지>

9일 업계에 따르면, 신규 암호화폐거래소 코인빗이 지난 5일 암호화폐 입출금 서비스를 전면 중단했다. 홈페이지에 보이스피싱 피해를 막기 위해 서비스를 멈췄으며, 안정성이 확보된 후 재개하겠다고 공지했다.

코인빗은 그간 취약한 보안 문제로 안정적인 서비스를 제공하지 못했다. 7월 말 문을 연 코인빗은 오픈 초기 서비스 불안정성, 지난달 중순에는 디도스(DDOS·분산거부공격)를 이유로 재차 서비스를 중단했다. '서비스 중단→재개→중단'이 몇 차례나 반복됐다.

코인빗뿐 아니라 비트소닉, 올스타빗 등 국내 몇몇 거래소도 피싱에 노출됐다. 해당 거래소들도 홈페이지를 통해 소비자 주의사항을 안내했다.

피싱 사례는 크게 대출을 권유하는 형태 명의도용, 구매대행 유도 등으로 구분된다. 거래소 직원을 사칭, 고객 지갑 등에 문제가 있어 인증번호나 일회성비밀번호(OTP)를 알려달라고 하는 경우나 스마트폰 메신저(카카오톡 등)로 계정을 만들도록 지시하는 경우가 대표적이다.

포털 검색 결과에 가짜 사이트를 게시해 이용자 정보를 탈취하는 경우도 상당수다. 최근 구글에서 '코인원'을 검색하면 피싱 사이트로 연결되는 사건도 발생했다. 현재 해당 사이트는 접근이 차단된 상태다.

지난해까지 코인원 등 대형 거래소가 주요 타깃이었다면, 암호화폐 열풍이 불면서 중·소형 거래소도 범죄에 노출되고 있다.

해당 거래소는 피싱 사례를 소비자 커뮤니티에 안내하거나 피싱이 의심되는 경우 이용을 제한하는 식으로만 대응하고 있다.

이에 협회를 중심으로 피싱 위험을 원천 차단하고자 은행 시스템을 통해 실명계좌로만 입·출금할 수 있게끔 가이드라인을 마련중이다. 그러나 비회원사는 이를 따르지 않고 있다. 대형 거래소는 은행 신규 가상계좌를 발급하고 있지만, 중·소형 거래소는 거래량을 늘리기 위해 '집금계좌'를 운용하고 있다. 이런 상황이 보이스피싱 피해를 키웠다는 게 업계 지적이다.

한 거래소 관계자는 “현재로서 보이스피싱 대응 방안은 위험이 감지되는 거래를 제한하는 정도에 그친다”며 “가이드라인을 준수하지 않는 거래소에서는 보이스피싱 피해가 더 커질 수밖에 없다”고 지적했다.

함지현기자 goham@etnews.com