ID·비번 등 로그인 정보 빼내
제도 미비로 금융사기 기승
Getty  Images  Bank

Getty Images Bank

최근 가상화폐가 가치가 오르며 다시 관심을 받자 가상화폐거래소로 가장한 피싱 사이트가 등장하고, 보이스피싱에 가상화폐거래소가 이용되는 등 금융사기가 기승을 부리고 있다.

7일 업계에 따르면 업비트는 지난달 12일 피싱 사이트 신고가 접수돼 관련 내용을 홈페이지에 공지했다. 구글 검색에서 ‘업비트’를 입력하면 업비트 정식 홈페이지보다 피싱 사이트의 광고가 최상단에 노출된다는 것이다. 피싱 사이트는 업비트에 마침표를 하나 붙여 ‘업.비트’란 이름을 달고 있다. 이곳은 업비트 홈페이지를 그대로 구현했으나 로그인만 가능하고, 다른 메뉴를 누르면 오류가 뜬다. 업계 관계자는 “사기범은 업비트 회원의 ID와 비밀번호 정보만 필요하기 때문에 로그인만 활성화해 놓은 것 같다”고 설명했다.

업비트는 구글 측에 꾸준히 문제를 제기하고 있지만, 피싱 사이트 운영자들은 문구만 살짝 바꿔 다시 광고를 올리는 일을 반복하고 있다. 업비트가 직접 구글에 광고를 올리려 해도 ‘인증’ 벽에 막혀 못 하고 있다. 구글은 가상화폐 광고를 등록하려는 업체에 관할 기관의 허가를 인증 요건으로 제시하고 있는데, 한국 정부는 가상화폐거래소를 정식으로 인정하지 않고 있다.

또 다른 가상화폐거래소 빗썸은 스미싱 사기의 표적이 됐다. 사기범들은 지난달 6일 ‘해킹 공격 시도 안내’ 문자메시지를 보내면서 빗썸의 정식 명칭(bithumb)과 유사한 형태의 사이트로 접속을 유도했다. 빗썸이 그동안 해킹 피해로 언론에 여러 번 오르내린 점을 노린 스미싱 사기로 보인다. 빗썸의 한 직원이 이 문자를 받고 바로 한국인터넷진흥원에 신고해 추가 피해는 없었던 것으로 알려졌다.

국내 최초 가상화폐거래소인 코빗은 보이스피싱으로 애를 먹고 있다. 사기범들이 이런저런 사유를 들어 코빗에 계정을 생성하게 하거나 코빗 계정이 있는 회원들을 꼬드겨 원화를 입출금하게 하고 있다. 이런 사기 신고가 들어오면 코빗에 실명거래 계좌를 내준 신한은행은 코빗의 가상계좌에 광범위한 지급정지 조치를 취하고 있다. 이 과정에서 코빗의 모든 회원이 원화 거래를 할 수 없게 되는 일이 자주 벌어져 불만이 쏟아지고 있다.

가상화폐거래소 관계자는 “아직 업권이 제도권 금융에 포함되지 않은 탓에 사기범이 활개 치기 좋은 환경이 되고, 업체들은 속수무책으로 당하는 상황이 이어지고 있다”고 말했다.

임현우 기자 tardis@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지