해커는 원래 주소인 'binance.com'과 흡사하지만 아이(i) 아래에 점이 하나 찍혀있는 피싱사이트를 만들어 이용자들을 유인했다.  © News1

해외 암호화폐 거래사이트 '바이낸스'로 위장한 피싱사이트들이 극성을 부리고 있어 주의가 요구된다.

29일 보안업계에 따르면 국내 투자자 중 '바이낸스'로 위장한 피싱사이트에 접속했다가 암호화폐를 탈취당하는 피해사례가 잇따르고 있다. 보안업계는 이날 오후까지 확인된 피해액만 10억원이 훨씬 넘는 것으로 추정하고 있다.보안업계 관계자는 "해커의 비트코인 지갑을 추적해보니 이날 오후까지 총 13억원의 비트코인을 탈취한 것으로 보인다"면서 "추가 피해자가 더 나타날 수 있다"고 말했다.

'바이낸스'는 홍콩에 거점을 둔 암호화폐 거래사이트다. 피해자들은 바이낸스에 접속하기 위해 보통 구글에서 '바이낸스'라고 한글로 검색하거나 영문으로 'binance'라고 검색했다. 그러자 구글에선 실제 바이낸스 주소(binance.com)가 아닌 가짜 피싱사이트를 검색결과 상단에 제공했다. 

구글이 거액의 마케팅비용을 지불한 해커의 피싱사이트를 검색결과 상단에 올린 것이다. 해당 사이트가 해커가 만든 것으로 확인되자 현재 피싱사이트는 구글에서 사라진 상태다. 해커는 원래 주소인 'binance.com'과 흡사하지만 아이(i) 아래에 점이 하나 찍혀있는 피싱사이트를 만들어 이용자들을 유인했다. 이용자들이 피싱사이트에서 이메일과 비밀번호, OTP번호를 입력하면 해커는 이를 활용해 진짜 사이트에서 돈을 빼갔다.

특히 오는 30일 거래실명제를 앞두고, 기존 자금을 해외거래업체로 옮기려던 한국인 피해자가 급증하고 있다는 것이 업계의 설명이다. 포털 커뮤니티를 통해 확인된 피해금액은 10억원 수준이지만 비슷한 해킹 피해 사례글이 잇따르고 있어 실제 피해금액은 최고 수십억원에 달할 것으로 추정된다.

업계 관계자는 "똑같은 사이트 주소에 점하나 붙인 탓에 일반 이용자들은 구분하기 어렵다"면서 "거래실명제 탓에 해외거래소로 돈을 옮기려던 국내 투자자들의 피해가 가장 클 것으로 보인다"고 설명했다. 이어 "해외거래업체의 경우, 고객상담 기능이 없는 곳도 많아 투자자들이 속을 수 있는 위험성이 큰 만큼 더 주의를 기울여야 한다"고 지적했다.


lsh5998688@