[KJtimes=조상연 기자]일본이 가상화폐를 노린 개인정보 해킹 시도로 인해 골머리를 앓고 있다. 특히 이런 식의 불법 해킹에 사용되는 소프트웨어가 저가로 거래되며 일반인까지 범죄의 유혹에 빠져들게 하고 있어 대책마련에 부심한 모습이다.
실제 현지에서는 가상화폐 거래소 코인체크가 580억엔(약 5841억원) 상당의 가상화폐 NEM(뉴 이코노미 무브먼트) 코인을 해킹으로 도난당한 바 있다. 당시 범행에서도 종업원에게 보낸 가짜 이메일이 범행 수단으로 사용된 것으로 알려졌다.
2일 산케이신문은 가상화폐를 노린 개인정보 해킹 시도가 지난해 가을 이후 최소 1500건 있었으며 일본 피싱대책협의회와 정보보안회사 ‘트렌드 마이크로’는 지난해 11월부터 지난 5월 가상통화 교환업자로 위장해 일본어로 개인 정보를 요구하는 이메일이 1500건인 것으로 확인했다고 보도했다.
산케이신문 보도에 따르면 이런 이메일들은 대체로 아이디나 비밀번호, 계좌 정보 등을 스스로 입력하도록 하는 방식인데 가상통화 교환업자인 비트플라이어라고 속여 이용자의 아이디에 수상한 접근이 있었다며 메일 주소와 비밀번호를 입력하라고 요구한 사례가 확인됐다.
그런가 하면 비밀번호를 변경하라는 이메일을 보내 기존 비밀번호와 새 비밀번호를 입력하도록 하는 수법으로 한 사용자가 사용하는 비밀번호를 2개 알아내는 수법도 있었다. 실제 IT 관련 불법 사이트에서는 가짜 웹페이지를 만들어 상대의 개인 정보와 비밀번호 등을 알 수 있는 프로그램이 7달러(약 7800원)에 거래되는 사례도 있었다.
산케이신문은 이렇게 얻은 정보는 이용자가 거래용으로 개설한 모바일 지갑에 접근하는 데 쓰일 수 있고 가상통화 교환소에 침입하는데 악용돼 대규모 해킹 사건으로 이어질 수 있다며 알려진 해킹 시도 사례는 빙산의 일각일 뿐인데 지난 1월 코인체크 해킹 도난사건 이후 금융청이 관련업자들을 조사한 결과 관리체계의 문제점이 잇따라 드러나고 있다고 지적했다.