최근 비트코인 등 암호화폐 투자에 대한 관심이 높아지고 있는 가운데, 암호화폐 지갑으로 위장한 피싱 사이트들이 대형 포털에서 잇따라 포착돼 이용자들의 주의를 요구하고 있다.

1일 글로벌 블록체인 보안전문기업 웁살라시큐리티가 이같은 내용이 담긴 ‘구글 광고를 통한 메타마스크 피싱 추적 조사 보고서’를 발표했다.

보고서에 따르면 최근 인기 암호화폐 지갑 서비스 메타마스크 등으로 위장한 가짜 피싱 사이트가 활기를 치고 있는 것으로 나타났다.

지난해부터 한 사이버보안위협 조직에 의해 운영되고 있는 피싱 사이트는 실제 웹페이지와 분간하기 어려울 정도로 비슷하게 만들어졌다. 왼쪽이 가짜 메타마스크 사이트고 오른쪽이 진짜 메타마스크 사이트로, 두 사이트의 차이점은 이 파란색 버튼에 적힌 'Install', 'download' 단어가 유일하다.

이 조직은 암호화폐 지갑 서비스를 초기화하는 비밀번호를 요구한다는 점이 특징이다. 프라이빗키를 복구할 수 있는 암호인 니모닉키를 입력하도록 유도해 사용자의 지갑 속의 암호화폐를 탈취하는 수법을 사용하고 있다.

문제는 이뿐만이 아니다. 해당 피싱 사이트를 구글애드와 같이 공신력 있는 플랫폼을 통해 노출되고 있어, 이제 막 암호화폐에 발을 들여 넣는 초기 투자자들은 한치의 의심 없이 피싱 사이트를 클릭하게 된다.

이를 두고 광고 사이트에 대한 구글애드 측의 확실한 검토가 필요하다는 지적이 나오고 있다. 이와 비슷한 사례는 과거에도 발생한 바 있다.

지난 2019년, 구글 검색엔진을 통해 ‘업비트’ 검색 시, 업비트 피싱 사이트가 일부 노출되고 있는 것으로 확인됐다. 해당 피싱 사이트는 카카오 계정 로그인 외 어떠한 기능도 작동하지 않았으며, 로그인 역시 피싱 사이트였다.

업비트 피싱 사이트는 로그인 과정에서 카카오페이 인증을 요구했으며, URL 주소와 검색 키워드를 지속적으로 변경하여 계속 노출시키고 있는 것으로 조사됐다.

한편, 이같은 피싱 범죄의 유형에 대해 사용자가 미리 인지하고 있는 것이 매우 중요하다. 만약 악의적인 공격자가 프라이빗 키를 탈취하더라도 피해를 최소화할 수 있도록, 사용자가 자신의 암호화폐를 서로 다른 지갑에 분산해 보관하는 것도 적절한 사전 대응 방법 중 하나가 될 것이다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.