Home > 전체기사

비트코인 급등 여파? 바이낸스 계정정보 다크웹 유출 이어 한국판 피싱사이트 발견

  |  입력 : 2021-02-16 14:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세계 최대 암호화폐 거래소 바이낸스 계정정보 다크웹에 유출된 데 이어 한국어 버전 피싱사이트도 발견
비트코인 등 암호화폐 급등 노려 사이버범죄 기승부릴 듯...거래소 이용자는 계정보안 각별히 신경 써야


[보안뉴스 권 준 기자] 최근 세계 최대 암호화폐 거래소 바이낸스(Binance)의 계정정보 1,200여건이 다크웹에 유출된 데 이어 바이낸스 한국인 이용자의 계정탈취를 위한 한국어 버전 피싱사이트까지 발견된 것으로 드러났다.

▲글로벌 암호화폐 거래소 바이낸스의 한국어 피싱사이트[이미지=보안뉴스]

지난 15일 <보안뉴스>는 세계 최대 규모의 암호화폐 거래소인 바이낸스를 대상으로 80% 이상 로그인이 가능한 1,200여개의 계정정보가 다크웹에서 발견됐다고 보도한 바 있다. 유출된 계정정보는 이용자 아이디와 패스워드, 유출일자, 이용자 IP 주소 등이 포함됐다.

이러한 움직임을 반영하듯 바이낸스의 한국인 계정정보를 노린 한국판 피싱사이트가 등장한 것이다. 해당 피싱사이트는 언어가 한국어로 표시돼 있고, 로그인 화면에서 이메일과 비밀번호를 입력하도록 했다. 바이낸스의 한국인 이용자 계정탈취를 위한 전형적인 피싱사이트 형태를 띠고 있다.

이렇듯 전기차 업체 테슬라가 비트코인을 대량으로 매입하고, 테슬라의 CEO 일론 머스크가 암호화폐에 대한 긍정적인 메시지를 연이어 내기 시작되면서 비트코인 가격은 5,500만원에 육박하는 등 고공행진을 계속하고 있다. 이에 따라 전 세계 암호화폐 거래소 이용자들의 계정탈취를 위한 피싱과 스미싱 등 사이버범죄도 기승을 부리고 있다.

이는 한국도 예외가 아니어서 지난 1월에는 국내 암호화폐 거래소인 코인원을 사칭해 해외 IP에서 로그인 시도가 발견됐다며, 코인원 사이트 주소에 알파벳 ‘j’만 추가해 매우 유사한 피싱 사이트를 링크로 첨부하는 스미싱이 유포된 바 있다.

가격이 천정부지로 치솟고 있는 비트코인 등 암호화폐에 비례해 거래소 등을 사칭한 스미싱. 피싱 등 사이버공격이 증가할 것으로 예상된다. 이에 사용자들은 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

한정수 2021.02.16 14:46

피싱 URL 확인할 수 있나요?


엄호식 2021.02.16 17:41

editor@boannews.com으로 메일 주시면 피싱 URL 회신 드리도록 하겠습니다.


  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비