출처=Markus Spiske/Unsplash
출처=Markus Spiske/Unsplash

가상자산 관련 애플리케이션 사칭 사례가 국내에서 처음 나왔다.

앞서 미국에서도 실제 가상자산 기업의 이름을 사칭해 만든 가짜 앱으로 인한 피해 사례가 있었는데 국내서도 사칭 앱 사례가 나온 것.

보안업체 안랩은 “가상자산 지갑인 메타마스크와 아임토큰을 사칭한 앱을 수집해 조사하고 있다”고 22일 밝혔다.

이번에 안랩이 조사하고 있는 사칭 앱은 이용자가 사칭 앱을 설치해 실행하면 이용자의 가상자산 지갑 정보를 요구한다. 이용자가 사칭 앱에 지갑 정보를 입력하면, 지갑 내 가상자산을 탈취한다.

안랩 관계자는 "피해액은 통상 피해 사례가 경찰청 등에 접수되면 거기서 추산해 발표를 하는데 보안 업체는 피해 신고를 하지 않기 때문에 집계가 어렵다"고 설명했다.

박태환 안랩 사이버 시큐리티 센터(ASCS) 대응팀장은 "공격자는 정상적인 앱과 구분이 어려울 정도로 정교한 가짜 앱을 만들어 이용자의 가상자산 관련 정보를 노리고 있다"고 진단했다. 이어 "금전 피해를 막기 위해 이용자는 믿을 수 있는 앱 마켓과 공식 웹사이트에서만 앱을 내려받아야 한다"며 주의를 당부했다.

가상자산 지갑 사칭 앱. 출처=안랩 제공
가상자산 지갑 사칭 앱. 출처=안랩 제공
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지