천정부지 비트코인 탈취하려 ‘코빗’ 사칭 낚시질

코빗 위장한 피싱 사이트 기승...이메일과 비밀번호 입력 요구
2차 인증 등 추가 인증과 브라우저 통해 계정정보 탈취 시도

[보안뉴스 김경애 기자] 최근 가상화폐 거래소인 ‘코빗’으로 위장한 피싱 사이트가 기승을 부리고 있는 것으로 드러났다.

▲코빗 로그인 화면(좌)과 피싱사이트 화면(우)[이미지=보안뉴스]

7일 보안업계에 따르면 코빗을 위장한 피싱 사이트가 발견됐다며, 가상화폐 거래소 이용자들은 계정정보와 회원정보 등 개인정보가 탈취되지 않도록 계정관리에 각별히 신경쓸 것을 당부했다.

코빗을 위장한 피싱 사이트의 경우 이메일 계정정보와 비밀번호 입력을 요구하고 있다. 이는 본지가 6일 보도한 바와 같이 최근 가격이 천정부지로 치솟고 있는 비트코인을 손에 넣기 위해 가상화폐 거래소 이용자 계정을 노리고 있는 것으로 보인다.

최근 국내에서는 비트코인 거래가 활발해지면서 한 때 1비트코인이 1900만원을 넘어서기도 했다. 한 보안전문가는 “비트코인 가격이 끊임없이 상승하면서 한 랜섬웨어 유포자가 보유하고 있던 비트코인은 무려 92억원에 달할 정도”라고 밝혔다.

더군다나 가상화폐 거래소는 북한을 비롯해 중국과 전세계 해커들도 표적으로 삼고 있어 국내의 경우 공격자가 들끓고 있는 상황이다.

특히, 한국 실정을 잘 알고 있는 해커 조직의 경우는 각종 계정정보를 탈취하기 위해 SNS 피싱은 물론 랜섬웨어도 유포하고 있다. 비트코인 가치 상승으로 인해 가상화폐 거래소를 타깃으로 한 공격이 쉴새 없이 진행되고 있는 셈이다.

한 보안전문가는 “최근 가상화폐와 랜섬웨어, 그리고 가상화폐 거래소를 노린 공격이 최대 보안이슈로 부각되고 있다”며 “가상화폐 거래소 코빗을 위장한 피싱 사이트에 이용자가 계정정보 입력하면 공격자가 탈취해 코인 탈취까지 연결될 수 있다”고 경고했다.

국내 가상화폐 거래소의 하루 거래액이 7조원에 달하는 것으로 알려졌다. 무엇보다 주식시장은 금감원이 작전세력에 대해 감시하고 있는 반면, 가상화폐 거래소의 경우 작전세력 감시나 규제를 위한 제도적 장치가 현재까지 없어 더욱 문제가 심각하다는 지적이다.

특히, 북한 추정 해커의 경우 비트코인 탈취에 주력하고 있는 데다 외국 해커조직과 작전세력까지 가상화폐 거래소를 노리고 있어 보안의 중요성은 더욱 커지고 있는 상황이다.

따라서 가상화폐 거래소 이용자 및 관계자들은 계정정보가 유출되지 않도록 백신과 소프트웨어 등은 최신 버전으로 업데이트해 유지하는 것이 바람직하다. 또한, 가상화폐 거래소 역시 취약점 점검 등 보안 강화에 만전을 기해야 한다.

익명을 요청한 한 CISO(정보보호최고책임자)는 “최근에는 Let’s Encrypt로 부터 무료 SSL을 발급받아 진짜 웹사이트와 유사한 URL로 구성한 가짜 웹사이트에 SSL 인증서를 적용해 피싱 사이트인지 여부를 확인하기 곤란하게 하는 방식까지 동원되는 등 피싱 방법이 매우 정교해졌다”며 “OTP등 2차 인증을 제공하는 경우 반드시 이를 적용해야 하고, 이용자는 브라우저가 자체적으로 제공하는 보안 기능(Safe Browsing)도 함께 사용하는 것이 바람직하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)