가상자산 거래소 사칭 피싱 사이트 급증...이용자 주의 당부

| 토큰포스트

디지털자산거래소 공동협의체 닥사가 8일 사회관계망서비스에서 국내 원화 가상자산 거래소를 사칭한 피싱 사이트 광고가 퍼지고 있다며 이용자 주의를 당부했다. 가상자산 투자 열기가 이어지는 틈을 타 유명 거래소 이름과 화면 구성을 흉내 낸 사기 수법이 확산하는 모습이다.

닥사에 따르면 최근 페이스북 등 에스엔에스에 올라온 광고를 클릭하면 국내 원화 거래소와 비슷하게 꾸며진 사이트로 연결된다. 이들 사이트는 '설치 시 거래 수수료 면제', '특별 이벤트 제공' 같은 문구를 앞세워 이용자에게 별도 프로그램 설치를 유도한다. 겉으로는 혜택을 내세우지만, 실제로는 사용자의 경계심을 낮춰 악성 프로그램을 깔게 만드는 전형적인 피싱 방식에 가깝다.

문제는 국내 원화 가상자산 거래소가 별도의 피시 설치형 거래 프로그램을 제공하지 않는다는 점이다. 닥사는 이용자가 이런 파일을 설치할 경우 개인정보가 빠져나갈 수 있고, 원격제어 기능까지 작동해 가상자산은 물론 금융자산 전반의 피해로 번질 수 있다고 설명했다. 단순한 계정 탈취를 넘어 컴퓨터 자체가 외부에 장악될 수 있다는 뜻이어서 피해 범위가 훨씬 커질 수 있다.

닥사는 피해를 막기 위해 몇 가지 기본 수칙을 제시했다. 에스엔에스 광고를 통해 접속하기보다 거래소 공식 홈페이지 주소를 직접 입력해 들어가고, 피시 프로그램 설치를 요구하면 즉시 절차를 중단해야 한다는 것이다. 또 수수료 무료처럼 과도한 혜택을 내세우는 광고는 한 번 더 의심하고, 출처가 불분명한 실행 파일은 내려받지 말아야 한다고 강조했다. 디지털자산 시장은 거래 속도가 빠르고 비대면 이용 비중이 높아, 이런 기본 확인만으로도 상당한 피해를 줄일 수 있다.

최근 금융·투자 사기는 제도권 금융회사나 대형 플랫폼의 신뢰를 빌리는 방식으로 점점 정교해지고 있다. 특히 가상자산 시장은 초보 투자자 유입이 계속되는 만큼, 거래 편의나 수익 기회를 내세운 유인책이 반복해서 등장할 가능성이 크다. 이 같은 흐름은 앞으로도 이어질 수 있어, 이용자 스스로 공식 경로 확인과 설치 파일 검증 같은 보안 습관을 일상화하는 일이 더욱 중요해질 것으로 보인다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

많이 본 기사

지금 꼭 알아야 할 리포트