경찰청, 정보통신망 침해형 범죄 특별단속...가상자산 탈취 등 21건 수사 중
[보안뉴스 권 준 기자] 과학기술정보통신부(장관 최기영, 이하 과기정통부)와 경찰청(청장, 김창룡)은 최근 가상자산(암호화폐) 시장이 과열되는 양상 속에서 국민의 피해를 방지하기 위해 가상자산 관련 해킹 등 정보통신망 침해형 범죄에 엄정 대응과 함께 가상자산 관련 피싱 사이트 탐지·차단 조치 등 24시간 모니터링 체계를 강화 중에 있다고 밝혔다.
[이미지=utoimage]
과기정통부는 최근 가상자산 가치 상승 등 사회적 이슈를 틈타 가장자산 거래소 사칭 가짜 사이트 접속을 유도하는 문자메시지 전송을 통해 아이디와 비밀번호 탈취를 시도하는 사례가 증가하고 있어 이용자들의 각별한 주의가 필요하다고 밝혔다.
최근 가상자산 관련 피싱 사이트에 대한 사이버침해 모니터링 결과 지난해(2020.1월~12월) 41건 대비, 최근 3개월간 32건으로 전년 대비 가상자산 관련 피싱 사이트가 증가하고 있으며, 앞으로도 지속적으로 증가할 것으로 예상하고 있다.
이에 과기정통부는 한국인터넷진흥원 인터넷침대응센터를 통해 24시간 모니터링 체계를 강화하고 가상자산 관련 피싱 사이트 등 사이버위협 발생 시 유관기관과 협력하여 신속하게 차단·조치할 계획이라고 밝혔다.
경찰청은 지난 3월 1일부터 전국 시도경찰청 사이버범죄수사대와 경찰서 사이버팀의 전문인력을 동원해 전체 정보통신망 침해형 범죄에 대해 특별단속을 전개하고 있으며, 이를 바탕으로 개인의 계정에 침입하여 가상자산 무단 탈취, 가상자산을 노린 악성프로그램 제작‧유포 등을 적극적으로 단속하고 있다.
가상자산을 노린 동시다발적인 계정해킹, 악성프로그램 유포 등은 시도경찰청 사이버범죄수사대가 가상자산 거래소 공격은 본청 사이버테러수사대가 전담하게 된다. 지난 3월 1일부터 5월 4일까지 전체 정보통신망 침해형 범죄 114건, 147명을 검거(구속 5명)했으며, 이 가운데 가상자산과 관련된 정보통신망 침해형 범죄는 개인의 거래소 계정에 침입해 가상자산을 임의로 매도한 사건 등 현재 21건을 수사하고 있는 것으로 알려졌다.
주요 수사사례로는 피해자들의 가상자산 거래소 계정에 침입해 기존 가상자산을 임의로 매도한 후 비주류 코인을 턱없이 고가에 매수한 시세조작 의심 사건과 법인의 서버에 침입해 해당 법인이 자체 발행하여 보관하고 있던 가상자산(코인 160만 개)을 탈취한 사건을 서울경찰청 사이버범죄수사대에서 수사 중이다.
▲가상자산 거래소 코인원의 정상사이트(왼쪽)와 피싱사이트[자료=과기정통부]
▲가상자산 거래소 빗썸의 정상사이트(왼쪽)와 피싱사이트[자료=과기정통부]
특히, 메신저이용사기(메신저피싱), 문자결제사기(스미싱), 가짜 사이트(전자금융사기 사이트) 등으로 인해 개인정보 및 금융정보가 유출되거나 휴대전화에 악성프로그램이 설치될 경우 가상자산 관련 계정해킹으로 이어질 우려가 있으므로 이에 대한 예방이 무엇보다 중요하다.
메신저 이용사기(메신저피싱)는 카카오톡 등 SNS 등에서 가족‧지인을 사칭해 피해자의 개인정보 및 금융정보를 요구하거나 악성프로그램 설치를 유도하는 인터넷주소(URL)을 보내어 가상자산 관련 계정 정보를 탈취하는 경우이다.
▲가상자산 거래소 사칭 가짜사이트 접속을 유도하는 문자메시지[자료=과기정통부]
▲정상사이트 검색 시 상위에 게시되는 가짜사이트[자료=과기정통부]
문자결제사기(스미싱)는 비정상 로그인이 발생했다는 내용의 문자메시지를 보내며 내용에 포함된 인터넷주소(URL)를 누르도록 하여 가짜 가상자산 거래소 사이트 등으로 접속을 유도하는 경우이다.
가짜사이트(전자금융사기사이트)는 정상 사이트와 유사한 인터넷주소(URL)를 교묘하게 만들어 피해자들을 속이고 가짜 사이트에 계정의 아이디와 비밀번호, 일회용비밀번호생성기(OTP) 인증번호 등을 입력하게 만드는 경우이다.
▲스마트폰 보안수칙 10[자료=과기정통부]
이용자들은 가상자산 관련 사기 피해를 예방하기 위한 실천 수칙으로 △카카오톡 등 SNS, 문자메시지를 받았을 때 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않고 바로 삭제할 것 △의심되는 사이트 주소의 경우 정상 사이트와 일치 여부를 반드시 확인할 것 △가상자산 거래소 비밀번호 등을 주기적으로 변경할 것 △출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화의 보안 설정을 강화하는 것 등이 중요하다.
가상자산 거래소 계정, 비밀번호 등이 노출되면 신속하게 가상자산 거래소 출금을 차단하고 비밀번호 등을 재발급 받는 것이 바람직하며, 악성 앱 감염 등이 의심될 때는 ‘118사이버도우미’(과기정통부 KISA 운영, 국번 없이 118)에 신고하면, 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있고 피해를 보아 수사를 요청하는 경우에는 사이버범죄 신고시스템(ECRM)이나 경찰청 누리집 등을 통해 신고할 수 있다.
정부 관계자는 “수상한 인터넷주소(URL)가 포함된 SNS, 문자메시지를 받았을 때는 다시 한번 확인해 보는 습관이 필요하고, 피해를 보았을 때는 사이버범죄 신고시스템(ecrm.cyber.go.kr) 등을 통해 신속하게 경찰에 신고하고 피싱 사이트 등 가짜 사이트 접속을 유도하는 문자메시지를 받았을 경우 국번 없이 118로 신고해 주시길 바란다”고 당부했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>