최근 가상화폐가 연일 롤러코스터 같은 등락을 반복하면서도 개인들의 자산 증식 투자 수단 중의 하나로 꼽히고 있다.
가히 광풍이라 불릴 만큼 큰 인기 몰이를 하는 가운데 가상화폐가 범죄의 대상이 돼 피해를 입는 경우도 최근들어 크게 증가하고 있다.
대표적인 사례가 가짜 가상화폐 거래소에서 보낸 ‘해외 IP로그인, 본인이 아닐 경우 해외IP 차단하라’는 문구와 함께 차단 사이트 주소가 링크된 메일이다.
이는 금융사기 범죄 유형 중 하나로 보이스피싱, 스미스피싱, 메신저피싱에 이은 ‘코인피싱’이라고 불린다.
코인피싱은 가상화폐 거래소 이용자를 대상으로 이메일 또는 문자메시지를 통해 접속을 유도하고, 이용자가 가짜 가상화폐 거래소에 접속해 개인정보와 OTP(일회용 비밀번호)를 입력하면 이를 이용해 가상화폐를 빼내가는 수법이다.
이 과정에서 이용자의 접속을 유도하기 위해 공짜 코인 받기, 해외에서의 로그인 알림 등의 속임수를 쓴다.
이러한 속임수에 속아 이용자가 가짜 사이트에 접속해 개인정보와 OTP를 남기는 순간 모든 정보가 가짜 사이트로 넘어가게 되며, 이용자의 가상화폐 계좌에서 순식간에 화폐가 빠져 나가 버린다.
개인정보 유출을 막기 위해 입력한 정보들이 고스란히 피해로 돌아온 것이다.
가상화폐에 대한 코인피싱은 피해 회복이 쉽지 않은게 현실이다. 따라서 범죄예방이 가장 최선의 방법이다.
코인피싱을 예방하기 위해서는 출처가 확인되지 않은 인터넷주소에는 접속하지 말아야 한다. 부득이하게 접속이 필요한 경우 정상적인 사이트와 인터넷 주소가 동일한지 꼼꼼하게 확인해야 한다. 또 가상화폐 거래소는 반드시 정식 앱을 이용해 접속해야 한다. 가짜 가상화폐 거래소 홈페이지는 실제 거래소 화면과 구분하기 힘들 정도로 디자인하기 때문에 이용자들이 구별하기 어렵고 쉽게 속아 넘어갈 수 있다.
가상화폐 거래소의 접속 비밀번호는 주기적으로 변경해야 하며 개인정보가 유출됐다고 판단되면 즉시 가상화폐 거래소 계좌의 출금 차단 조치를 해야 한다. 1차 피해는 막지 못하더라도 2차 피해를 예방하기 위해 반드시 필요하다.
가상화폐에 대한 여러 가지 논란을 방패삼아 코인 피싱으로 인한 피해를 더 이상 외면할 수는 없다. 따라서 가상화폐 자체에 대한 가치 보호보다 피해자의 개인정보 보호라는 거시적인 측면에서 코인피싱 예방이 이뤄져야 한다.