가짜 암호화폐 사이트로 4억 '꿀꺽'
입력
수정
지면A29
문자 피싱으로 접속 유인국내 암호화폐거래소를 사칭하는 문자를 보낸 뒤 피해자의 계좌를 해킹해 암호화폐 4억원어치를 가로챈 일당이 경찰에 붙잡혔다. 경찰청 국가수사본부는 이 같은 암호화폐 해킹 범죄를 저지른 중국 국적의 조직원을 검거했다고 3일 발표했다.
개인정보 빼내 코인 가로채
경찰, 中 해킹조직원 검거
경찰에 따르면 이 조직은 지난 1~6월 국내 4대 암호화폐거래소 가운데 한 곳을 사칭해 불특정 다수에게 피싱 문자 메시지를 보냈다. 메시지에는 ‘고객님 계정이 해외 인터넷 프로토콜(IP)에서 로그인됐으니 본인이 아닐 경우 해외 IP를 차단해달라’는 문구와 실제 거래소 사이트처럼 꾸민 가짜 홈페이지 주소가 나와 있었다.이들은 이런 방식으로 가짜 홈페이지로 접속을 유도한 뒤 개인정보를 빼내 피해자들이 계좌에 보유한 암호화폐를 갈취한 혐의를 받고 있다. 해당 조직은 가짜 거래소 사이트를 개설하고, 피해자들에게 대량의 문자 메시지를 보내기 위해 국내 네트워크에서 서버 등이 제대로 작동하는지 사전에 확인하는 등 치밀하게 범행을 준비했다.
경찰은 해외에서 대량으로 피싱 문자 메시지를 뿌린 또 다른 조직원은 인터폴에 적색수배를 요청했다. 해외 거래소로 빼돌린 암호화폐에 대해서도 자금 추적을 이어가고 있다.
경찰은 이와 함께 자신의 거래소 계정에 일시 송금된 암호화폐를 횡령한 한국 국적의 피의자 2명도 추가로 검거했다. 현행법에 따르면 착오로 송금된 돈을 임의로 인출·소비하면 횡령죄에 해당한다. 경찰 관계자는 “문자 메시지 속에 출처가 확인되지 않은 인터넷 주소는 클릭하지 말고, 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 강화해달라”고 당부했다.
양길성 기자 vertigo@hankyung.com