최근 핸드폰을 먹통 시킨 뒤 보유한 가상자산을 탈취하는 신종 해킹이 잇따르고 있다. 이는 수사망을 피해 교묘한 수법을 쓰고 있어 투자자들은 특히 조심해야 한다.

14일 업비트를 제공하는 두나무에 의하면 가상자산거래소 업비트에서 이 같은 수법으로 계정 해킹과 출금을 시도한 정황이 총 11건 발생했다고 밝혔다. 6건은 업비트에서 운영하는 보이스피싱 전담 콜센터로 접수돼 예방했고, 나머지 5건은 업비트 이상거래탐지시스템(Fraud Detection System, FDS)에 발각돼 다행히 피해는 없었다. 업계 관계자는 “해외에서는 보고된 사례가 있었지만, 국내에서는 첫 의심 사례가 발생한 것”이라고 설명했다.

해당 수법은 ‘심스와핑(SIM swapping)’으로 칭한다. 이는 ‘유심칩’이라고 불리는 휴대전화 가입자식별모듈(SIM) 카드를 복제해 피해자의 금융자산을 훔치는 수법을 의미한다. 구체적으로 심스와이핑 범죄자들은 물리적으로 유심칩을 분리해 복제, 정보 해킹 사이트로 링크를 보내 접속을 유도한 뒤 관련 정보를 탈취하며 통신사 혹은 대리점 서버를 해킹하는 등의 수법을 사용했다.

업비트가 잡아낸 최근 의심 사례에 의하면 해커는 고객의 개인정보를 훔친 뒤 새로운 유심칩을 개통하고, 이를 공기계 휴대폰에 끼웠다. 이때 고객의 휴대폰은 먹통이 되고 그사이에 해커는 고객의 계정 비밀번호를 바꾼다. 이에 해커는 고객인 것처럼 자신을 속이고 은행, 가상자산거래소에서 전송하는 본인확인 인증번호 등 고객 정보를 받아 금융자산을 훔치려고 했다.

최근 가상자산을 노리는 범죄가 속출하면서 전 세계적인 피해 규모는 점차 불어나고 있다. 블록체인 데이터 플랫폼 기업 체이널리시스의 가상자산 범죄 분석 ‘2022 가상자산 범죄 보고서’에 따르면 지난해 전세계 불법 가상자산 거래 금액은 140 억달러(약 16조 7930억원)로 사상 최고치를 경신했다.

특히 심스와핑 공격은 피해자나 통신사가 공격 사실을 사전에 파악하기 힘들어 애를 먹고 있다. 문제 메시지나 전화도 받을 수 없도록 고객의 핸드폰이 먹통 상태가 되기 때문이다. 국내에선 의심 사례가 아직 적어 관련 수사가 진행 중이나 구체적인 대응책은 마련되지 않은 현실이다. 이에 국내 거래소 차원에서 이상거래탐지시스템(FDS) 고도화 등으로 급한 불을 끄고 있다.

앞서 업비트는 AI(인공지능) 전문 인력을 추가 배치해 FDS에 AI 기술을 적용해 범죄를 사전에 파악할 수 있는 시스템을 구축했다. 만약 전화 신고가 어렵거나 긴급할 경우 업비트 상담실로 방문할 수 있도록 규정 한도 내에서 택시비 지원 등 고객지원 대책도 마련 중이다. 또한 집중 모니터링을 통해 고객이 피해 사실을 파악하고 있는지 재확인하는 조치도 취할 전망이다.

업비트 관계자는 “심스와핑 의심 정황 발생 시 통신사에 연락해 회선에 대한 일시정지 요청을 신청하면 추가 피해를 예방할 수 있다”라며 “조금이라도 의심이 되면 바로 수사기관에 신고나 업비트 보이스피싱 전담 콜센터로 연락해달라”고 강조했다.

이처럼 업비트는 이용자들을 위한 다양한 서비스를 제공 중이다. 지난 4일 업비트는 투자자 오입금 방지 차원에서 세계 최대 암호화폐 거래소 바이낸스(Binance)와의 협조를 진행했고 지난달 26일 업체는 원화마켓 수수료 현금영수증 발급을 이용한 소득공제 팁을 오픈해 불편함을 최소화했다. 이에 업비트가 꾸준히 국내 4대 가상자산 거래소의 자리를 지킬지 기대가 된다.

한편, 지난달 7일 가상화폐와 더불어 업비트 대표 이석우가 하이브와 NFT 거래소를 이용해 미국 진출을 꿈꾸는 계획 가시화를 언급한 바 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.