- 국내 가상자산 거래소 사칭,“해외 아이피 로그인 알람”스미싱 경보 -
경찰청 국가수사본부(사이버수사국)는 약 4억 원을 탈취한 해킹조직의 국내 조직원 1명(중국 국적)을 검거하고, 해외에서 피싱 문자 메시지를 발송한 피의자 A(중국 국적)에 대해 체포영장을 발부받아 인터폴에 적색수배를 요청하였다.
이들은 지난 2021. 1. 4.∼6. 24. 국내 가상자산 거래소를 사칭하여 “해외 아이피 로그인 알람” 등의 피싱 문자 메시지를 대량으로 유포하여, 가짜 가상자산 거래소 사이트 접속을 유도한 후 개인정보를 취득하고, 거래소 회원들의 계정에 보관 중이던 가상자산을 탈취한 혐의를 받고 있다.
※ 스미싱‘smishing’: 문자메시지(SMS)와 전자금융사기(피싱‘phishing’)의 합성어로 악성 인터넷 주소가 포함된 휴대전화 문자 메시지를 대량 전송 후, 이용자가 이를 클릭하도록 유도하여 개인 정보 등을 탈취하는 수법
또한, 탈취한 가상자산을 현금화하는 과정에 자신의 거래소 계정에 일시 송금된 가상자산을 횡령한 피의자 2명(한국 국적)을 추가 검거하고, 해외 거래소로 빼돌린 나머지 피해 가상자산의 이동 경로를 확인하는 등 가상자산을 탈취한 해외 해킹조직을 계속 추적하고 있다.
이번 사건을 통해 확인된 가상자산 거래소 계정 해킹 및 가상자산 탈취 수법은 다음과 같다.
< 가상자산 계정 해킹 수법 >
▵(준비단계) 거래소 사이트를 위장한 피싱 사이트 제작 및 피해자들에게 대량의 문자메시지를 발송하기 위해 필요한 SMS 서버 확보
▵(사전테스트) 국내 조직원 대상 피해자들에게 발송할 문자메시지를 미리 보내 해외에서 제작한 피싱 사이트가 국내 네트워크 상에서 작동하는지 확인
▵(실행) 준비단계에서 확보한 SMS 서버를 이용하여 피해자들을 피싱 사이트로 유인하기 위한 대량의 문자메시지 발송
▵(가상자산 탈취) 피해자들이 피싱 사이트에 입력한 개인정보 탈취, 이를 이용하여 거래소에 보관 중인 가상자산 탈취 후, 해외 거래소 등으로 전송하여 세탁
<범행 개요도>
<가상자산 거래소 사칭 스미싱 범행 수법>
① 가짜 홈페이지로 유도하기 위한 피싱 SMS 발송
② 가짜 홈페이지에서 개인정보를 입력하게 한 후, 정보 탈취
<피싱용 가짜 가상자산 거래소 사이트> <실제 가상자산 거래소 홈페이지> (출처-경찰청)
최근 사용이 크게 늘고 있는 가상자산 거래소 해킹 피해를 예방하기 위해서는 ‘① 문자 속에 출처가 확인되지 않은 인터넷 주소(URL)는 클릭하지 말 것 ② 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 강화할 것 ③ 앱을 내려받기할 때 문자 속 링크 등을 통하지 말고, 반드시 공인된 열린 시장을 통해 설치할 것 ④ 본인인증, 해외 아이피 알림 등의 명목으로 개인정보를 요구하는 경우 절대 입력하거나 알려주지 말 것’등을 반드시 숙지하고 평소에 생활화하는 것이 매우 중요하다.
경찰청은 가상자산 시세 급등에 편승하여 시민을 현혹하는 거래소 사칭 범죄 행위에 엄정 대처하는 한편, 스미싱 피해 예방을 위해 경찰청 누리집과 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공한다.
경찰청 관계자는 사이버범죄 피해를 입은 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해 달라고 당부했다.
