<p></p><br /><br />어느 날 휴대전화에 이런 문자메시지가 온다면 어떨까요.<br><br><br><br>혹시나 내 가상화폐 계정이 해킹된 건 아닌지 덜컥 겁이 날 텐데요. <br> <br>이런 문자에 속았다간 오히려 '코인 피싱'에 당할 수 있다는데 알아봤습니다. <br> <br>실제 피해자들이 받은 문자메시지입니다.<br><br><br> <br>가상화폐 거래소가 보낸 것처럼 "고객 계정이 해외에서 로그인됐다"라거나 개인정보 유출 사례가 많으니 "해외 IP를 차단해달라"는 건데요. <br> <br>첨부된 주소를 클릭해볼까요.<br><br>가상화폐 거래소 화면이 뜨고 '해외 로그인이 감지'됐다 적혀 있습니다. <br> <br>실제 거래소와 똑같아 보이지만, 아이디 비밀번호 등 개인정보를 빼내는 피싱 사이트입니다. <br> <br>가짜 사이트 구별 가능할까요. <br> <br>실제 사이트 주소가 'co.kr'로 끝난다면 가짜는 끝자리가 'net'로 돼 있거나, 영문 철자 몇 자리만 교묘하게 바꾸는 수법을 씁니다. <br> <br>거래소 사이트 찾을 때 포털사이트 검색 후 맨 위에 노출되는 사이트를 무심코 클릭할 수 있는데요. <br> <br>피싱 사이트가 상단에 노출되는 경우도 있어 주의해야 합니다. <br> <br>로그인할 때 비정상적으로 긴 로딩 화면이 이어지고 OTP 인증번호를 여러 번 입력하게 해도 의심해야 합니다. <br> <br>피해자가 가짜 사이트에서 로그인 시도하는 동안, 해커들은 탈취한 정보로 가상화폐를 출금해버릴 수 있습니다. <br> <br>출처 확인 안 된 문자 속 URL, 절대 클릭해선 안 되는데요. <br> <br>거래소 사이트 이용할 때도 주소 표시줄에 보안 연결이 적용된 것을 뜻하는 자물쇠 아이콘이 있는지 또 제대로 된 주소가 맞는지 꼼꼼히 봐야 합니다. <br> <br>가상화폐 투자 열풍에 피싱 사이트도 최근 석 달간 32건이나 적발됐는데요. <br> <br>비밀번호가 노출됐다 판단되면 빨리 출금을 차단하고, 접속을 유도하는 문자를 받으면 한국인터넷진흥원 상담센터, 국번 없이 118로 신고해야 합니다. <br> <br>서상희 기자 <br>with@donga.com <br> <br>영상취재 : 이 철 <br>연출·편집: 황진선 PD <br>구성: 박지연 작가 <br>그래픽 : 임솔, 장태민 디자이너
