"해외에서 로그인됐다" 문자로 가상자산 4억 가로채

<앵커>

실제 가상화폐 거래소 사이트와 비슷한 가짜 사이트를 만들고 개인정보를 빼낸 조직이 붙잡혔습니다. 이들은 훔친 개인정보로 진짜 거래소에 접속해서 4억 원 상당의 코인을 가로챘습니다.

박재현 기자입니다.

<기자>

지난 1월부터 대량으로 발송되기 시작한 이 문자.

누군가 해외에서 접속을 시도했다며 보안조치를 안내하는 링크가 있는데 사이트 주소도, 들어가면 뜨는 로그인 화면도 실제 거래소와 차이가 거의 없습니다.

그런데 모두 해커가 만든 가짜입니다.

아이디와 비밀번호, 휴대전화 번호와 일회용 보안코드까지 입력하게 돼 있는데 무심코 정보를 입력했다가는 곧바로 해커 손으로 넘어갑니다.

[가짜 거래소 문자 피해자 : OTP 번호까지 누르고 나서 다시 어플에 들어가서 자산을 봤더니, 특정 코인 하나가 다 출금돼 있는 상태더라고요. 5분도 채 안 걸렸던 것 같습니다.]

국가수사본부는 이런 방식으로 20여 명으로부터 4억여 원의 가상화폐를 가로챈 국내 조직원 1명을 검거하고, 중국 해커 1명에 대해 인터폴 적색수배를 요청했습니다.

수사 결과 중국인 해커는 대량 문자 발송 서비스를 하는 국내 업체 두 곳을 해킹해 약 10만 건에 달하는 메시지를 무작위로 발송한 것으로 드러났습니다.

개인정보를 빼낸 일당은 바로 이용자 계정에 접속했는데, 코인이 있을 경우 빼냈고 코인이 없는 계정은 돈세탁 용도로 사용했습니다.

돈세탁 용도로 사용된 계정 이용자 일부는 본인 계정으로 출처를 알 수 없는 코인이 들어오자 바로 현금화하기도 했는데, 결국 횡령 혐의로 입건됐습니다.

(영상편집 : 김종태, CG : 서승현)

박재현 기자replay@sbs.co.kr