[김호광 칼럼] 가상자산 거래소 사칭 스미싱 메일 주의: 개인정보와 악성코드 위험에 대한 경고

최근 가상자산 거래소 업비트를 사칭한 스미싱 메일이 무차별적으로 발송되고 있다. 이 메일은 수신자가 특정금융정보법에 따라 계정 소유를 증명해야 한다며 개인정보와 민감한 자료를 요구하고, 심지어 첨부된 파일을 열도록 유도하고 있다. 이러한 사기 수법은 많은 피해를 야기할 수 있으므로 주의가 필요하다. 절대 첨부된 파일 링크는 클릭하지 말아야 한다.

스미싱 메일의 특징

위 사칭 메일은 아래와 같은 구조와 내용을 통해 수신자를 속이고 있다.

o법적 용어와 정당성을 강조: 특정금융정보법과 관련된 내용을 언급하며, 신뢰성을 부여하려 하고 있다.

o긴급성을 조성: 자료 제출 기한(예: 2024년 11월 28일 19시)을 명시하며 심리적 압박을 가하고 있다.

o첨부파일 및 개인정보 요구: 신분증과 사진, 이용 목적, 확약서 작성 등을 요구하며 악성코드가 포함된 파일 열람을 유도하여 악성코드 감염을 유도하고 있다.

한국 가상화폐 거래소는 이메일로 개인정보를 요구하지 않는다.

업비트와 같은 신뢰받는 가상자산 거래소는 다음과 같은 점을 엄격히 준수하고 있다.

1. 이메일로 신분증이나 개인정보를 요청하지 않습니다.

o고객 계정 관련 처리는 공식 애플리케이션이나 웹사이트 내에서만 이루어진다.

2. 첨부파일을 통한 요청은 하지 않습니다.

o첨부파일에는 악성코드가 포함되어 있다.

3. 의심스러운 이메일은 무시해야 합니다.

o발신 주소를 확인하고, 공식 도메인(@upbit.com 등)과 일치하지 않으면 즉시 삭제해야 한다. 메일의 헤더를 속여 업비트 발송 메일처럼 속인다..

악성코드의 위험성

첨부파일을 열거나 스미싱 메일에 응답할 경우 다음과 같은 피해가 발생할 수 있다

o개인정보 유출: 신분증과 같은 자료는 계좌 해킹이나 범죄에 악용될 수 있다.

o악성코드 감염: 첨부파일을 열면 PC나 스마트폰이 악성코드에 감염되어 가상자산 지갑이나 금융 계정이 탈취될 수 있다.

o피싱 사이트 접속 유도: 첨부된 링크를 클릭하면 사기 사이트로 연결되어 로그인 정보가 탈취될 위험이 있다.

스미싱 피해를 예방하는 방법

1. 의심스러운 메일은 열지 마세요.

o 발신인이 신뢰할 수 있는 기관이라도 내용을 꼼꼼히 확인하세요.

2. 공식 앱과 웹사이트를 이용하세요.

o 거래소 업무는 반드시 공식 채널을 통해 진행해야 한다. 의심스러우면 거래소 공식 콜센터로 문의해야 한다.

3. 백신 소프트웨어를 사용하세요.

o 악성코드 감염 예방을 위해 디바이스를 최신 상태로 유지하고 보안 프로그램을 사용해야 한다.

4. 피해 발생 시 즉시 신고하세요.

o 경찰청 사이버범죄 신고센터(112)나 한국인터넷진흥원(KISA, 118)에 신고해 추가 피해를 방지해야 한다.

마무리하며

스미싱 메일은 점점 더 정교해지고 있으며, 특히 법적 용어와 거래소를 사칭한 사례가 늘고 있다. 가상자산을 다루는 사용자들은 자신의 개인정보와 자산을 보호하기 위해 더욱 신중해야 한다. 메일 내용이 조금이라도 의심스럽다면, 공식 고객센터를 통해 확인하거나 거래소의 공지사항을 참고해야 한다.

필자 소개: 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 'Run the city'의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신러닝, 클라우드 등이다.