[팩트맨]가상화폐 거래소 ‘가짜 사이트’ 주의보…속지 않으려면?

2021-05-10 6



어느 날 휴대전화에 이런 문자메시지가 온다면 어떨까요.



혹시나 내 가상화폐 계정이 해킹된 건 아닌지 덜컥 겁이 날 텐데요.

이런 문자에 속았다간 오히려 '코인 피싱'에 당할 수 있다는데 알아봤습니다.

실제 피해자들이 받은 문자메시지입니다.



가상화폐 거래소가 보낸 것처럼 "고객 계정이 해외에서 로그인됐다"라거나 개인정보 유출 사례가 많으니 "해외 IP를 차단해달라"는 건데요.

첨부된 주소를 클릭해볼까요.

가상화폐 거래소 화면이 뜨고 '해외 로그인이 감지'됐다 적혀 있습니다.

실제 거래소와 똑같아 보이지만, 아이디 비밀번호 등 개인정보를 빼내는 피싱 사이트입니다.

가짜 사이트 구별 가능할까요.

실제 사이트 주소가 'co.kr'로 끝난다면 가짜는 끝자리가 'net'로 돼 있거나, 영문 철자 몇 자리만 교묘하게 바꾸는 수법을 씁니다.

거래소 사이트 찾을 때 포털사이트 검색 후 맨 위에 노출되는 사이트를 무심코 클릭할 수 있는데요.

피싱 사이트가 상단에 노출되는 경우도 있어 주의해야 합니다.

로그인할 때 비정상적으로 긴 로딩 화면이 이어지고 OTP 인증번호를 여러 번 입력하게 해도 의심해야 합니다.

피해자가 가짜 사이트에서 로그인 시도하는 동안, 해커들은 탈취한 정보로 가상화폐를 출금해버릴 수 있습니다.

출처 확인 안 된 문자 속 URL, 절대 클릭해선 안 되는데요.

거래소 사이트 이용할 때도 주소 표시줄에 보안 연결이 적용된 것을 뜻하는 자물쇠 아이콘이 있는지 또 제대로 된 주소가 맞는지 꼼꼼히 봐야 합니다.

가상화폐 투자 열풍에 피싱 사이트도 최근 석 달간 32건이나 적발됐는데요.

비밀번호가 노출됐다 판단되면 빨리 출금을 차단하고, 접속을 유도하는 문자를 받으면 한국인터넷진흥원 상담센터, 국번 없이 118로 신고해야 합니다.

서상희 기자
with@donga.com

영상취재 : 이 철
연출·편집: 황진선 PD
구성: 박지연 작가
그래픽 : 임솔, 장태민 디자이너