암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트

신규 코인 소식과 희망적인 메시지...사실은 가짜들 많아
타이포스쿼팅 공격 조심해야...“쉽게 부자 되기 힘들어”

[보안뉴스 문가용 기자] 암호화폐를 노리는 사이버 공격자들의 수단이 갈수록 다양해지고 있다. 최근에는 가짜 앱을 사용해 사용자들을 속여 암호화폐를 빼가기 시작했다고 한다. 이는 최근 보안 업체 리스크IQ(RiskIQ)가 발견한 바다.

[이미지 = iclickart]

리스크IQ는 모바일 앱 생태계에서 암호화폐 사기와 관련된 앱을 열 개도 넘게 발견했고 전부 블랙리스트 처리했다고 밝혔다. 이 앱들은 유명한 암호화폐 거래소의 이름을 도용하고 있었으며, 사용자들이 쉽게 돈을 벌 수 있다는 거짓 약속도 하고 있었다고 한다.

리스크IQ의 보안 전문가인 조던 허만(Jordan Herman)은 “암호화폐에 투자하고 거래하려면 보안성을 먼저 철저하게 검토해야 한다”고 경고한다. “최근 여러 코인들이 등장하고, 투자자들이 급격하게 늘어만 가는데, 주의해야 한다, 조심해야 한다는 목소리는 그리 크지 않습니다. 큰 돈을 한 번에 벌고자 하는 투기성 분위기만 형성되고 있죠. 그런 분위기에선 사이버 범죄자들이 활개치기 좋습니다.”

암호화폐 거래가 온라인 상에서 이뤄지기 때문에 많은 이들이 코인 혹은 화폐 소식이나 거래소와 관련된 앱들을 자주 설치하는데, 이 과정부터 조심하는 습관을 들여야 한다고 허만은 주장한다. “합법적이고 정상적인 앱도 있지만, 그런 앱을 흉내낸 가짜 앱들도 빠르게 증가하고 있습니다. 매일 이런 사기 앱들이 나와요. 그리고 ‘금방 부자가 될 수 있다’는 식으로 유혹하죠. 암호화폐에 새로 진입한 사람들은 속기 좋습니다.”

앱만 문제가 되는 것은 아니다. 이런 사기성 웹사이트들도 많다. “예를 들어 cryptocoins.biz와 같은 사이트는 평범한 거래소 같아요. 거래 수수료만을 내면 정상 거래가 가능하다고 말하고 있죠. 하지만 이들이 파는 건 가짜 코인입니다. 코인 종류가 하도 많으니 아무 이름이나 가져다 붙이고 신규 코인이네 어쩌네 하면 누군가 거래를 시작하는 거죠.”

게다가 범인들의 수익구조는 이것만이 아니다. “방문자들이 클릭하는 광고, 웹 페이지 뷰, 방문자 수 등을 통해서도 부수적인 수익을 만듭니다. 이게 얼마나 큰지 몰라요. 왜냐하면 암호화폐에 대한 사람들의 관심이 엄청나기 때문이죠. 가짜로 사이트 개설해놓고 트래픽만 잡아도 장사가 된다는 겁니다.”

또한 이런 사기성 행위를 하는 자들은 다양한 코인의 환율 정보도 표시해놓고 있다. 환율정보를 검색하는 이들이 많다는 사실에도 착안한 것이다. 하지만 이 정보들은 정확하지 않다. “의도적으로 자기들 사업의 설득력을 높이려고 숫자들을 조작하죠.”

cryptocoins.biz는 수많은 예들 중 하나에 불과하다고 리스크IQ는 설명한다. “이런 사이트들을 여러 범죄 단체들이 조직적으로 만들기도 하지만, 개인이 단독으로 운영하기도 합니다. 한 개의 IP 주소에서 여러 도메인을 운영하는 경우도 있습니다.” 가짜 암호화폐 거래소도 수없이 많고, 무료로 암호화폐를 얻을 수 있다는 가짜 팁을 제공하는 사이트도 많다고 그는 설명을 덧붙인다.

리스크IQ는 “암호화폐에 관심이 있는 일반 사용자라면 1) 타이포스쿼팅 공격(실제 이름과 비슷한 오타를 통해 사용자를 유도하는 공격)과 2) 신규 코인 소식, 3) 지나치게 희망적인 메시지를 조심해야 한다”고 경고했다. 또한 돈을 실제로 입금하기 전에 알아볼 수 있는 정보를 전부 확보하고 검토하라고도 덧붙였다. “빠르게 부자가 되는 법은 세상에 없다는 것 하나만 기억해도 많은 사고를 막을 수 있을 듯 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)