국내 유명 가상자산 거래소 계정을 스미싱(가짜 사이트 접속을 유도)하는 방식으로 해킹해 가상자산 4억원을 탈취한 조직원이 경찰에 붙잡혔다.
3일 경찰청 국가수사본부 사이버수사국에 따르면 중국 해킹조직 국내 조직원인 중국 국적 A씨를 검거했다. 또 해외에서 피싱문자 메시지를 발송한 또 다른 중국 국적 조직원 B씨에 대해 체포영장을 발부받아 인터폴에 적색수배를 요청했다.
이들은 올해 1월 4일부터 6월 24일까지 국내 유명 가상자산 거래소를 사칭해 '해외 아이피 로그인 알람' 등 스미싱 메시지를 대량으로 유포해 계정을 탈취했다. 이후 회원들이 계정에 보관 중이던 가상자산 4억원을 가로챈 혐의를 받는다.
경찰 조사 결과, 이들은 먼저 거래소 사이트를 위장한 피싱 사이트를 제작한 뒤 대량의 스미싱 문자를 발송하는데 필요한 SMS 서버를 확보했다. 피싱 사이트가 국내 네트워크상에서 작동하는지 사전 테스트를 했다.
피싱 사이트가 국내 네트워크에서 이상 없이 작동하자, 이들은 SMS 서버를 통해 대량의 스미싱 문자를 발송했다. 스미싱 메시지를 클릭한 가장자산 거래소 회원들은 미리 제작한 피싱 사이트에 강제로 접속된 뒤, 아이디와 비밀번호 등 계정을 탈취 당했다.
경찰은 이들과 함께 탈취한 가상자산을 현금화하는 과정에서 자신의 거래소 계정에 일시 송금된 가상자산을 횡령한 한국 국적 피의자 2명을 추가로 검거했다.
또 해외 거래소로 빼돌린 나머지 피해 가상자산 이동경로를 확인하는 등 가상자산을 탈취한 해외 해킹조직을 계속 추적하고 있다.
경찰은 유사 사기 피해를 막기 위해 △출처가 확인되지 않은 인터넷 주소(URL)는 클릭하지 말 것 △알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰 보안 설정 강화 △공인된 시장(구글플레이스토어·앱스토어·원스토어 등)을 통한 앱 설치 △본인인증·해외아이피알림 등 명목으로 개인정보 요구 시 입력하거나 알려주지 말 것 등 보안 수칙 준수를 당부했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지