지난 6월 개인정보 3만건이 유출된 빗썸에 이어 또 다른 가상화폐 거래소를 위장한 해킹사례가 확인돼 사용자들의 주의가 요구된다.
21일 보안업계에 따르면 최근 국내 가상화폐 거래소를 사칭한 피싱메일이 발견돼 보안업체와 한국인터넷진흥원(KISA)이 조사 중이다. 아직 구체적인 피해사실은 드러나지 않았다. 해커는 A사 직원을 사칭, ‘출금완료 알림’ 내용의 피싱을 유포해 가성화폐 거래소 이용자들의 메일 열람을 유도했다. 보안업계 한 전문가는 “이런 메일은 이용자의 심리를 불안정하게 만들어 판단력을 흐린다”고 말했다.
실제 이 메일은 A사의 가상화폐 거래소와 이름·형태가 유사한 사이트로 유도해 이메일과 비밀번호 등 계정정보를 입력하도록 했다. 심지어 A사의 인터넷 주소 뒷자리인 co.kr을 or.kr로 바꾼 것 이외에는 동일한 주소를 사용하는 눈속임으로 사용자들을 안심시켰다.
보안업계 관계자는 “가상화폐를 노린 새로운 형태의 피싱방법이 확인되면서 사용자들이 더욱 주의를 기울여야 하는 상황”이라며 “지난 6월 발생한 빗썸의 개인정보 유출 사건 이후 가상화폐 이용자 대상의 사이버 공격 유형이 다양해지고 있다”고 주의를 당부했다.