"업비트에 상장해주겠다" 직원 사칭 수수료 갈취…피싱사이트로 정보 빼내

골머리 앓는 거래소들

“암호화폐를 거래소에 상장해주겠다”며 개발 업체로부터 수수료를 갈취하거나 가짜 사이트로 투자자의 로그인 정보를 훔쳐 암호화폐를 빼돌리는 코인 사기가 잇따르고 있다. 국내 거래소들은 제보를 받거나 법적 대응에 나서는 등 ‘코인 범죄와의 전쟁’을 벌이고 있다.

업비트 운영사인 두나무는 지난 7일 “업비트를 사칭한 이메일로 상장을 제안하고 상장비를 요구하는 사기가 잇따르고 있다”며 관련 제보를 받는다고 공지했다. 업비트 공식 이메일 계정으로 발신자를 조작하고, 업비트 상장을 원하는 암호화폐 개발 업체에 메일을 보내 상장을 도와주겠다며 보증금을 요구하는 일이 빈번하다는 것이다. 자신이 상장 전문 브로커라며 대놓고 상장 주선료를 요구하기도 한다. 업비트 관계자는 “공식 상장 채널을 통해서만 상장 문의를 받고 있다”며 “어떤 명목으로도 이메일이나 소셜미디어를 통해 상장을 제안하거나 상장비를 요구하지 않는다”고 강조했다. 업비트는 상장 사기 제보 창구를 마련하고 대표가 사기 사례 관련 조사를 주도하고 있다.

빗썸 관계자도 “자사 임직원을 사칭하는 등 빗썸 상장을 미끼로 활동하는 브로커들이 기승을 부리고 있다”며 “텔레그램이나 링크트인 등을 통해선 일절 상장 협의를 하지 않는다”고 강조했다. 이어 “이들의 불법 행위에 대한 제보를 받아 법적 대응에 적극 나설 예정”이라고 말했다. 브로커를 통한 상장 사례가 확인된 업체에도 불이익이 돌아갈 수 있다고 경고했다.

‘피싱사이트’ 사기도 기승을 부리고 있다. 가짜 암호화폐 사이트를 개설해 놓고 암호화폐거래소 이름을 검색해서 들어온 투자자들의 로그인 정보를 빼돌리는 방식이다. 코인원은 “피싱사이트 접속 후 코인원 거래소로 혼동해 이메일 주소와 비밀번호, OTP 인증번호를 입력하면 해커가 이 정보를 빼돌린다”며 “코인원 거래소로 로그인한 뒤 암호화폐를 출금해가는 피해가 잇따르고 있다”고 공지했다. 코인원은 계정 해킹 등이 의심되는 상황에서 로그인과 암호화폐 출금을 즉각 차단할 수 있는 ‘긴급 암호화폐 출금 제한·로그인 제한 페이지’를 운영하고 있다. 이 페이지에서 버튼을 누르면 즉시 연결이 제한되고 로그아웃이 이뤄진다. 제한을 해제하려면 고객센터에서 본인인증 절차를 밟아야 한다.

박진우 기자 jwp@hankyung.com