가상화폐 피싱사기 (나도 모르게 사라진다)

가상화폐 피싱사기
(나도 모르게 사라진다)

최근 자신도 모르는 사이에 가지고 있던 가상화폐를 잃었다는 피해사례가 끊이지 않고 있다고 합니다. 

어떻게 가능한 걸까요?? 

가상화폐에 대한 국내 투자 열기가 뜨거워지고 있는 상황

투자자들 가운데 해킹을 당했다고 주장하는 피해자가 잇따르고 있습니다. 

 

피해자들의 주장에 따르면 유독 한 사이트 내에서만 문제가 발생했다고 합니다. 

다른 가상화폐 거래소도 이용 중이지만 한 사이트에서만 해킹 피해를 당한 것인데요.

자고 있는 사이 계좌에 가지고 있던 가상화폐가 전부 매도가 됐다는 피해자도 있습니다. 

매도된 금액으로 다시 가상화폐를 산 뒤 누군가의 전자지갑으로 송금된 것입니다. 

휴대전화에 은행, 주식앱도 다 있지만 유일하게 가상화폐만 해킹을 당했다는 피해자. 

이런 피해를 당했다는 피해자만 약 200명이며, 피해 규모만 약 90억 원으로 추산된다고 합니다. 

 

직접 거래소를 찾아가 본 피해자인데요. 거래소에서 돌아오는 답변은?

거래소 측은 이번 일이 이용자의 과실로 인한 피싱이라고 주장하는 상황입니다.  

그러나 피해자는 평소 문자메시지를 확인하지 않기 때문에 의심 간 문자를 누른 적이 없다는 것입니다. 

해당 거래소와 관계자의 입장은 어떨까요?

일정 시간마다 번호가 바뀌는 일회용 비밀번호인 OTP를 사용하면 비밀번호가 유출되더라도 피해를 막을 수 있다고 말하며 이번 일은 개인의 부주의로 인한 사건이라고 거래소는 주장합니다. 

그러나 피해자는 이렇게 철저한 보안을 위해서 OTP 등록까지 해 놓았다고 합니다.

그렇다면 이런 보안설정에도 해킹을 막을 수 없었던 이유는 무엇일까요?

화이트해커 김한수 씨는 ' 그 특정 거래소에서 해킹이 일어나기 한 달이나 그전에 OTP가 해제돼있었다. 그걸로 봐서는 해킹을 위해 한참 전부터 준비를 했던 것 같다. 금융권도 이런 공격을 하려면 할 수는 있지만 공격자 입장에서는 이체도 힘들고 실명의 계좌도 있어야 한다. 

하지만 가상화폐 같은 경우에는 익명의 지갑으로도 가상화폐를 보낼 수 있기 때문에 가상화폐를 공격한 것 같다. '

이렇게 가상화폐의 경우 익명성이 보장되고 추적이 힘들어서 이를 악용해서 범죄가 일어난 것이라고 하는데요. 

그렇다면 왜 한 곳의 거래소에서만 이런 일이 일어난 것일까요?

거래소 측은 "그렇게 주장하는 게 사실인지도 모르는 거고 수사의 영역이기 때문에 저희가 딱 뭐라고 말하긴 조심스러운 것 같다"라며 즉답을 피했습니다. 

그렇다며 해커들의 법적인 처벌이나 피해자들의 보상은 받을 수 있을까요?

 고려대학교 정보보호 대학원 임종인 교수는 " 기존의 금융기관들은 금융소비자보호법에 따라서 보호를 받고 있는데, 이 가상화폐 거래소는 금융기 가관도 아니고 뭐도 아니다 그래서 정부에서는 어느 부처에서도 나서지 않고 있다." 

그러면서 임 교수는 신속하게 재발방치책을 세우지 않으면 한국이 국제 해커들의 놀이터가 될 수 있다고 우려했습니다.