거래소 비번 바꾸고 "코인 2천 털려"…어떻게 된 일?

<앵커>

가상화폐 투자자들을 노린 보이스피싱이 기승을 부리고 있습니다. 문자나 이메일로 가짜 사이트 주소를 보내서 개인정보를 빼내는 수법인데 주의하셔야겠습니다.

한성희 기자입니다.

<기자>

30대 남성 김 모 씨는 이틀 전 평소 이용하던 가상화폐 거래소 명의의 문자메시지를 받았습니다.

누군가 해외에서 김 씨의 계정으로 접속했다는 내용이었습니다.

본인이 접속한 것이 아니라면 아래 주소를 클릭해 조치하라고 안내돼 있었습니다.

해킹을 당했다고 생각한 김 씨는 비밀번호를 바꾸는 과정에서 일회용 보안코드인 OTP 정보도 사이트에 입력했습니다.

그러자 곧바로 계좌에서 2천만 원어치 코인이 빠져나갔습니다.

누군가 김 씨가 입력한 비밀번호 등을 이용해 거액을 가로챈 것입니다.

[김 모 씨/피해자 : 5분도 채 안 걸렸던 거 같습니다. 오늘도 아침에 비슷한 주소로 해서 문자가 또 오더라고요.]

알고 보니 김 씨가 정보를 입력한 사이트는 실제 거래소 화면과 똑같이 디자인하고 인터넷 주소까지 비슷하게 설정한 가짜였습니다.

이같이 가짜 사이트를 이용해 정보를 빼내는 피싱 사기가 최근 가상화폐 거래소 이용자들을 상대로 기승을 부리고 있습니다.

[김한수/화이트해커 : '그걸 누가 속겠어'라고 하잖아요. 제가 피싱 사이트에 (해킹을 통해) 들어가 본 결과 상당히 많은 수의 사람들이 자신의 정보를 적고 있더라고요.]

논란이 된 거래소들은 최근 해킹을 당한 적은 없으며 거래소를 사칭하는 피싱에 대해서 주의를 당부하고 있다고 밝혔습니다.

피싱 피해를 입으면 보상받기 어려운 만큼 문자나 메일로 오는 주소를 클릭해서는 안 되고 반드시 정식 앱을 이용해 거래소에 접속해야 한다고 전문가들은 조언합니다.