당사자 신고 가장 중요, 사용자별 주기적인 보안 강화도 챙겨야
[보안뉴스 김영명 기자] 최근 코인원은 가상자산 투자자를 대상으로 한 전기통신금융사기 사고가 빈번하게 발생하고 있다며 ‘코인원 사칭 등 전자금융사기 유형별 주의 안내’ 공지를 통해 확인된 피싱 사례와 함께 대응 방법을 공지했다.
▲코인원이 ‘사칭 등 전자금융사기 유형별 주의 안내’를 공지하며 사용자들에게 피싱에 주의할 것을 당부했다[자료=코인원 홈페이지]
코인원은 이번 공지에서 확인된 주요 피싱 유형 목록을 공지하며 관련된 세부 사칭·사기 유형을 상세히 소개하고 각각에 대한 사용자가 어떻게 조치해야 하는지 안내했다. 이번에 소개하는 유형별 전자금융사기는 △코인원 사칭 문자 △거래지원 여부에 대한 사칭 이메일 △코인원 사칭 이메일 및 스피어 피싱 △구매대행 및 계정대여 관련 사기 △코인원 피싱 사이트 접속 △코인원 고객센터 사칭 등으로 다양했다.
먼저, 코인원을 사칭하는 문자에 대해서는 코인원 대표 전화번호를 도용하거나 코인원을 사칭한 피싱 문자가 빈번하게 발송되고 있다. 특히 해외 IP에서 발송된 로그인 등 문자를 받았을 경우에는 사용하고 있는 코인원 애플리케이션에서 ‘더보기 → 최근 로그인 내역’을 통해 세부 내용을 확인할 수 있다. 코인원은 해당 문자 내 코인원의 홈페이지 주소가 공식 웹사이트 주소인지 다시 한번 체크해야 한다고 당부했다.
코인원은 거래지원 여부에 대한 사칭 이메일에 대해서는 사전 검토 신청 시스템으로 접수된 신청에 한해 신규 거래지원을 검토하며, 가상자산 신규 거래지원을 빌미로 한 금전적 대가 또는 민감한 개인정보를 요구하지 않고 있다고 밝혔다. 따라서 코인원 임직원 이메일 또는 SNS를 사칭해 거래지원 여부 메시지를 수신했을 때는 사칭 사기이기 때문에 신고해줄 것을 당부했다.
코인원을 사칭하는 이메일 및 스피어 피싱에 대해서는 이메일 발신자 계정을 꼼꼼하게 확인해 사칭 이메일로 의심되는 경우 지체 없이 신고하고, 이메일 내 불분명한 웹 링크 및 ‘.chm’ 확장자의 첨부파일 등이 있을 때 열람을 자제해야 한다.
구매대행 및 계정대여 관련 사기의 유형은 원화 입금 대행, 계정대여, 가상자산 구매대행 및 가상자산 담보 대출 등이 있으며 이는 모두 보이스피싱 범죄 유형이라고 공지했다. 보이스피싱 사건에 연루될 경우 민·형사상의 책임이 발생할 수 있으며, 가상자산 거래 계정 및 은행 계좌 사용이 제한될 수 있다.
코인원 피싱사이트 접속에 대한 유의사항으로는 검색엔진을 통해 코인원에 접속할 경우 코인원의 공식 홈페이지 주소(URL)이 맞는지 먼저 확인해야 한다. 피싱 사이트에 접속하거나 로그인까지 시도하는 경우 사용자 계정정보가 유출돼 개인정보 탈취 및 금전적 피해의 2차 피해도 발생할 수 있어 신중하게 접근해야 한다.
코인원 고객센터를 사칭하는 경우도 주의해야 한다. 코인원은 어떠한 경우도 고객의 OTP 또는 계정 암호를 요구하지 않기 때문에 고객센터라는 이름으로 해외 IP 로그인 안내를 받았을 경우에는 코인원 앱에서 ‘더보기 → 최근 로그인 내역’에서 의심가는 접속이 있는지 확인할 필요가 있다,
코인원 관계자는 “이외에도 계정정보 등을 문의하는 의심스러운 연락을 받았을 때도 코인원 고객센터로 문의해야 한다”며 “사칭 피해가 발생한 경우 당사자의 신고가 가장 중요하기 때문에 반드시 수사기관 등에 신고하고 피해가 발생하지 않았더라도 주기적으로 보안 강화 조치를 통해 계정 정보와 자산을 보호해야 한다”고 당부했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>