경찰청 국가수사본부는 국내 가상화폐 거래소를 사칭해 개인정보를 빼돌린 뒤 4억원 상당의 가상화폐를 가로챈 혐의(정보통신망법 위반 등)로 중국 국적의 해킹 조직원 A씨(29)를 검거했다고 3일 밝혔다. 해외에서 피싱 문자 메시지를 발송한 중국 국적의 또 다른 해커에 대해서도 체포영장을 발부받아 인터폴에 적색수배를 요청했다.
일당은 지난 1월부터 6개월 동안 국내 가상화폐 거래소를 사칭해 ‘고객님의 계정이 해외에서 로그인됐습니다’라는 내용을 문자메시지로 보냈다. 문자메시지에는 국내 가상화폐 거래소 사이트를 그대로 복제한 가짜 사이트의 인터넷 주소가 첨부됐다. 추가적인 보안 조치를 하려면 비밀번호 등 개인정보를 입력해야 했다. 해커들은 이런 방식으로 확보한 개인정보를 이용해 실제 가상화폐 거래소에 접속해 4억원 상당의 가상화폐를 빼돌렸다.
중국 해커들은 빼돌린 가상화폐를 현금화하기 위해 거래소의 다른 계정으로 여러 차례 옮기는 ‘세탁 과정’을 거쳤다. 이 과정에서 자신의 계정에 들어온 가상화폐 400만원 상당을 그대로 현금화한 한국인 2명도 검거됐다. 착오로 송금된 가상화폐를 인출하는 행위는 형법상 횡령죄에 해당한다. 경찰은 피싱 조직의 자금세탁 창구로 활용될 수 있으니 출처가 불분명한 가상화폐가 입금될 경우 반드시 금융기관에 알려야 한다고 강조했다. 해커들이 빼돌린 4억원 상당의 가상화폐는 대부분 해외 가상화폐 거래소로 보내져 추적이 어려운 상황이다.
경찰 관계자는 “최근 가상화폐 거래소 해킹 피해가 크게 늘고 있다”며 “출처가 확인되지 않은 인터넷 주소는 절대 클릭해서는 안 된다”고 말했다.
김판 기자 pan@kmib.co.kr