경찰청 국가수사본부(사이버수사국)는 약 4억 원을 탈취한 해킹조직의 국내 조직원 1명(중국 국적)을 검거하고, 해외에서 피싱 문자 메시지를 발송한 피의자 A(중국 국적)에 대해 체포영장을 발부받아 인터폴에 적색수배를 요청하였다.

이들은 지난 2021. 1. 4.∼6. 24. 국내 가상자산 거래소를 사칭하여 “해외 아이피 로그인 알람” 등의 피싱 문자 메시지를 대량으로 유포하여, 가짜 가상자산 거래소 사이트 접속을 유도한 후 개인정보를 취득하고, 거래소 회원들의 계정에 보관 중이던 가상자산을 탈취한 혐의를 받고 있다.

 

또한, 탈취한 가상자산을 현금화하는 과정에 자신의 거래소 계정에 일시 송금된 가상자산을 횡령한 피의자 2명(한국 국적)을 추가 검거하고, 해외 거래소로 빼돌린 나머지 피해 가상자산의 이동 경로를 확인하는 등 가상자산을 탈취한 해외 해킹조직을 계속 추적하고 있다.

 착오로 송금된 금원을 임의로 인출·소비하는 행위는 형법상 횡령죄에 해당(2010도891)하므로 금융기관(가상자산 거래소)에 반드시 통보해야 하며, 명의가 도용되어 전화금융사기 등 범죄조직의 자금세탁 창구로 사용될 수 있으니 경찰 신고도 필요하다.

이번 사건을 통해 확인된 가상자산 거래소 계정 해킹 및 가상자산 탈취 수법은 다음과 같다.

< 가상자산 계정 해킹 수법 >

▵(준비단계) 거래소 사이트를 위장한 피싱 사이트 제작 및 피해자들에게 대량의 문자메시지를 발송하기 위해 필요한 SMS 서버 확보

▵(사전테스트) 국내 조직원 대상 피해자들에게 발송할 문자메시지를 미리 보내 해외에서 제작한 피싱 사이트가 국내 네트워크 상에서 작동하는지 확인

▵(실행) 준비단계에서 확보한 SMS 서버를 이용하여 피해자들을 피싱 사이트로 유인하기 위한 대량의 문자메시지 발송

▵(가상자산 탈취) 피해자들이 피싱 사이트에 입력한 개인정보 탈취, 이를 이용하여 거래소에 보관 중인 가상자산 탈취 후, 해외 거래소 등으로 전송하여 세탁

최근 사용이 크게 늘고 있는 가상자산 거래소 해킹 피해를 예방하기 위해서는 ‘① 문자 속에 출처가 확인되지 않은 인터넷 주소(URL)는 클릭하지 말 것 ② 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 강화할 것 ③ 앱을 내려받기할 때 문자 속 링크 등을 통하지 말고, 반드시 공인된 열린 시장을 통해 설치할 것 ④ 본인인증, 해외 아이피 알림 등의 명목으로 개인정보를 요구하는 경우 절대 입력하거나 알려주지 말 것’등을 반드시 숙지하고 평소에 생활화하는 것이 매우 중요하다.

경찰청은 가상자산 시세 급등에 편승하여 시민을 현혹하는 거래소 사칭 범죄 행위에 엄정 대처하는 한편, 스미싱 피해 예방을 위해 경찰청 누리집과 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공한다.

경찰청 관계자는 사이버범죄 피해를 입은 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해 달라고 당부했다.