최근 가상자산 거래소 해킹 피해가 늘고 있는 가운데, 가상거래소를 사칭한 피싱 문자를 뿌려 4억 원가량의 가상자산을 훔친 해킹 조직이 경찰에 붙잡혔습니다.
경찰청 국가수사본부는 이 해킹 조직의 국내 조직원 1명을 검거하고 실제 해외에서 피싱 문자를 보낸 피의자에 대해선 체포영장을 발부받아 인터폴 적색수배를 요청했습니다.
가상자산 거래소 해킹 조직이 사람들에게 보낸 피싱 문자. 〈사진=경찰청〉 이들은 올해 1월부터 6월까지 국내 한 가상자산 거래소를 사칭해 피싱 문자 메시지를 보냈습니다. “해외 아이피에서 로그인이 됐다”는 문자를 받은 사람들이 놀라서 첨부된 링크를 누르면 가짜 거래소 사이트로 접속이 됐고, 이 과정에서 개인정보를 빼냈습니다. 이렇게 가로챈 개인정보로 실제 거래소 사이트에 접속해 가상자산을 빼냈습니다. 경찰은 이런 식으로 해외 거래소로 빼돌린 나머지 피해 자산의 이동 경로를 확인하면서 해킹 조직을 쫓고 있습니다.
이 같은 해킹 피해를 막으려면 아래 4가지 주의사항을 기억해야 합니다.
① 문자 속에 출처가 확인되지 않은 인터넷 주소(URL)는 누르지 말 것
② '알 수 없는 출처의 앱'이 함부로 설치되지 않도록 스마트폰 보안 설정 강화
③ 앱을 내려받을 때 문자 속 링크를 통하지 말고, 공인된 창을 통해 설치
④ 본인인증, 해외 아이피 알림이라며 개인정보 요구하면 절대 입력하거나 알려주지 말 것