리뷰10K

거래소 이용 고객과 상장에 목마른 프로젝트 팀까지 무차별 살포

국내외 암호화폐 거래소를 사칭한 스미싱(Smishing)이 기승을 부리고 있다. 지난해 연말부터 시작된 피싱은 거래소를 사칭한 문자뿐만 아니라 프로젝트팀을 노린 상장 수수료까지 노리고 있다.

6일 빗썸, 핫빗 등에 따르면 거래소를 사칭한 문자가 배포되고 있으며, 거래소의 상장팀을 가장해 프로젝트팀을 상대로 상장 수수료를 갈취하는 피싱 사이트까지 개설했다.

빗썸은 지난해 6월에 이어 또 피싱으로 몸살을 앓고 있다.

"안녕하세요 회원님 글로벌 암호화폐 거래소 빗썸입니다"라는 제목과 함께 자산이 위험하다며 비트코인과 이더리움 주소를 옮겨달라는 문자가 무작위로 배포되고 있다. 특히 문자 전체 내용을 확인하기 전까지 기존 빗썸 측에서 발송하는 문자로 가장해 사용자의 주의가 요구된다.

빗썸 관계자는 "빗썸 대표번호로 발신되지 않은 문자는 사칭 문자다. 피해가 발생하지 않도록 주의를 부탁드린다"고 말했다.

최근 비트소닉과 제휴를 체결한 코인타이거도 피싱 사이트를 발견해 강력하게 경고했다. 이번에 발견된 피싱 사이트는 <www.cointiger.trade>로 현재 도메인은 삭제된 상태다.

코인타이거는 www.cointiger.one , www.cointiger.com, www.cointiger.pro 등 3개만 사용하며, 나머지는 사칭이다.

코인타이거 관계자는 "3개 사이트 외에는 공식이 아니다. 공식을 제대로 확인할 수 없다면 꼭 공식 채널을 통해 직원에게 연락해 확인해야 한다"고 말했다.

또 핫빗(Hotbit)은 국내외 프로젝트팀에 상장을 시켜준다며 <listing@hotbit.io>라는 메일로 상장 수수료를 요구하는 이들은 모두 불법이라고 강조했다.

핫빗 관계자는 "핫빗은 공식 사이트 외에는 상장 신청을 받지 않는다"라고 말했다.

체결 엔진 교체로 인한 단순한 리셋에 불과
거래 내역 원하면 고객센터 연락 가능

지난 9월 23일 'OTP 해킹' 의혹으로 화제의 중심에 섰던 암호화폐 거래소 '비트소닉'이 또다시 '거래 내역 삭제'로 논란의 중심에 섰다.

OTP 해킹 의혹 당시 스쿱미디어는 "불특정 다수를 대상으로 거래소 밖에 존재하는 개인 정보를 취득하여 진행된 것으로 보인다"며 "거래소는 고객 계정 및 비밀번호를 암호화하여 보관하기 때문에 내부에서 확인할 수 없을 뿐만 아니라, 외부 해킹을 통해 시스템에서 탈취할 수도 없다"고 거래소 해킹 의혹을 전면 부인한 바 있다.

4일 블록체인 업계에 따르면 스쿱미디어는 비트소닉의 체결 엔진을 교체했다. 회사 측은 성능 향상과 거래속도 개선, API 서비스 개선, 보안 추가 등을 위해 교체했다고 설명했다.

일각에서는 일부 사용자의 정보가 유출된 상황에서 '체결 엔진 교체'로 사고를 은폐하려는 의도가 있는 것은 아닌지 의심하고 있다. 

관련 커뮤니티에서는 거래 내역을 없애 사고의 흔적을 지우겠다는 의도라며 반발하고 있지만, 일반적인 체결 엔진 교체라는 것이 스쿱미디어 측의 설명이다.

스쿱미디어 관계자는 "다른 거래소와 마찬가지로 체결 엔진 교체로 인해 거래 내역을 리셋하게 됐다. 자동차의 엔진을 교체하는 것처럼 새롭게 거래소를 바꾸는 것이기 때문에 거래 내역 리셋을 진행하게 됐다"며 "거래 내역을 원하는 이용자에게 고객센터를 통해 확인할 수 있다"고 말했다.