[스포츠서울 권오철 기자 ] 국내 가상자산 거래소 이용자의 휴대전화기이나 PC에 대한 피싱(Phishing) 피해 사례가 잇따르고 있는 것으로 확인됐다. 거래소 측은 자사 해킹이 아닌 이용자 과실이라는 입장이지만, 이용자 측은 거래소의 보안이나 사후 대처 등이 허술하다고 주장하고 있다.

21일 본지 취재에 따르면 업비트 이용자 A씨는 지난달 27일 ‘저작권을 위반했다’는 내용의 메일을 받았으며, 휴대전화기를 통해 메일 안의 첨부파일까지 확인했다. 이후 이달 1일 업비트를 통해 투자된 그의 1300만원가량의 가상자산이 증발했다. 메일을 통해 그의 휴대전화기에 악성 코드가 심어졌고, 해킹범이 원격으로 업비트 계정에 접속, 자산을 처분한 것으로 보인다.

A씨는 “아무리 스마트폰이 해킹이 됐다고 한들, 스마트폰이 아닌 다른 IP 주소로 내 업비트 계정에 접속된 흔적이 있다”면서 “제 3자가 우회해서 내 계정에 접속을 했으나, 알림이 없었다”고 말했다. 이어 그는 “(사건 직후) 업비트는 연락이 잘 안 됐다. 이상거래에 대한 모니터링도 되지 않고 있는 게 아닌가 의심된다”고 덧붙였다.

해킹범은 A씨의 가상자산을 현금화한 뒤, 업비트의 원화(KRW) 마켓이 아닌 상대적으로 거래량이 없는 USDT 마켓에서 터무니없는 가격에 도지코인(DOGE) 등을 매수·매도해 시세차익을 얻어갔다. 도지코인은 피해가 발생한 지난 1일 원화마켓에서 77원이었으나 USDT마켓에서는 566원 수준에서 거래됐다. 높은 판매 금액을 지정해 도지코인을 매도한 이용자가 해킹범으로 의심되는 상황이다.

이런 이상거래를 업비트가 자체적으로 감지했어야 하는 것이 아니냐는 것이 A씨의 입장이다. A씨는 “(사건 직후)업비트와 연락이 됐더라면 당시 거래량이 없었던 도지코인을 매수해 간 계정에 대한 추적이 가능했을 것”이라며 “이후 업비트는 수사기관이 요청해야 도와줄 수 있다고 했지만, 경찰은 어떻게 손써야 할지 모르는 상태”라고 주장했다.

휴대전화기를 장악한 해킹범이 유독 업비트에 침투한 것도 주목되는 부분이다. A씨는 “다른 은행이나 증권사의 경우 해킹범이 원격으로 계정에 접속할 수 없는 것으로 안다. 업비트 지갑에 들어가 매수·매도를 일으킨 것은 업비트의 보안이 상대적으로 부실하기 때문이 아닌가”라고 지적했다. 이와 관련 은행권 한 관계자는 “수년간 해킹범이 은행앱에 원격으로 침투한 사례는 들어본 적이 없다”고 말했다. 또 증권사 관계자는 “이용자가 피싱을 당해 비밀번호 등을 직접 불러줬을 때만 가능한 상황으로 안다”고 했다.

A씨와 유사한 피해를 당한 B씨는 휴대전화가 아닌 PC를 통해 업비트 계정이 털린 상황이다. B씨는 해킹 여부를 확인하기 위해 PC에 대한 포렌식을 진행했지만, 해킹 흔적을 발견할 수 없는 것으로 알려졌다.

업비트 관계자는 “고객이 필요로 하는 정보나 내역이 있을 경우 고객센터를 통해 안내해 드릴 수 있으며, 본인이 아닌 타인의 정보에 관련해서는 임의로 전달할 수 없기 때문에 수사기관에 의뢰할 필요가 있다”고 말했다.

konplash@sportsseoul.com