구글 최상단에 거래소 탈 쓴 피싱사이트가…잘못 접속했다가는 수천만 원 날리기 일쑤
피해자가 블로그의 일종인 ‘스팀잇’에 올린 사진. ‘바이낸스’를 구글에서 검색하면 최상단에 피싱사이트가 띄워져 있다.
그런데 바이낸스로 암호화폐를 옮기다 피싱을 당하는 사례가 나오고 있어 투자자들의 주의를 요한다. 실제로 피해를 당한 투자자는 “구글에서 ‘바이낸스’라고 한글로 입력하는 경우 가장 상단에 나오는 업체가 피싱사이트였다”며 억울함을 호소하고 있다.
실제로 당시 캡처 화면을 보면 바이낸스라는 검색어를 입력했을 때 최상단에 가짜 피싱사이트로 접속하는 광고가 뜬다. 피싱 사이트가 구글에 광고를 신청해 최상단으로 띄워놨던 것으로 파악된다. 특히 접속 주소가 i 밑에 작은 점이 찍힌 것만 달라 가짜 사이트인지 확인이 거의 불가능해 보였다.
피싱사이트 주소는 ‘i’ 밑에 점 하나가 찍혀 있는 것만 달라 파악이 힘들어 보인다.
피싱 사이트에 접속한 뒤 바이낸스 거래소처럼 로그인을 하고 구글 OTP 번호까지 넣는 순간 투자자가 가지고 있던 자산은 모두 빠져나가게 된다. 피해자는 3비트코인(30일 현재 약 3800만 원)이 빠져나갔고 회복하기가 힘들다고 피해를 호소했다.
블록체인 기술의 장점 중 하나로 꼽히는 거래가 완벽하게 보호된다는 점은 피싱이나 해킹으로 인한 거래에서는 오히려 약점으로 작용하기도 한다. 코인이 전송된 이후에는 거래를 돌리기가 거의 불가능하기 때문이다. 이런 점 때문에 2016년 이더리움이 해킹당했을 때 피해를 막기 위해 아예 하드 포크(장부를 둘로 나눔)를 단행한 바 있다.
다행히 현재는 구글에 한글로 바이낸스를 검색해도 피싱 사이트 광고를 찾아볼 수 없다. 하지만 포털 사이트 광고의 특성상 언제 다시 기습적으로 또 다른 피싱 사이트가 다른 거래소 이름을 사칭해 최상단에 올려 놓을지 알 수 없다. 한 암호화폐 투자자는 “검색해서 접속하기보다는 해당 거래소 앱을 쓰거나 즐겨찾기나 기존 주소를 직접 입력해서 접속하는 방법이 최선으로 보인다”고 조언했다.
김태현 기자 toyo@ilyo.co.kr