컨텐츠 바로가기

03.29 (금)

코인원 가상자산 '증발' 미스터리…복수 피해자 '특정 통신사' 이용

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

스포츠서울

<이미지를 클릭하시면 크게 보실 수 있습니다>



[스포츠서울 권오철 기자] 가상자산 거래소 코인원에서 많게는 억원대 자산이 ‘증발’했다고 피해를 호소하는 이용자들이 늘어나고 있는 가운데 이들 피해자 대부분이 특정 통신사 고객들이라는 점 등의 공통점들이 나타나고 있어 그 배경에 비상한 관심이 모인다.

20일 본지 취재에 따르면 수천~수억원대 해킹 피해를 주장하는 약 100명의 코인원 이용자들이 복수의 카카오톡 단체방에 모여 피해상황을 공유하며 대책을 논의하고 있는 것으로 파악된다. 이들의 피해 유형은 크게 2가지로 해킹범이 피해자의 코인원 계정에 침투한 뒤 비정상적으로 높거나 낮은 가격으로 매수·매도를 하는 경우와 피해자 핸드폰으로 해외로밍을 시도한 뒤 그 사이 가상자산을 이더리움으로 바꿔 해킹범의 가상자산 지갑으로 옮기는 경우로 나뉜다.

특히 해외로밍 방식은 비교적 최근인 지난 14~15일 새벽 시간에 발생해 피해 사례가 속속 모이고 있는 상황이다. 한 피해 단톡방에 모인 피해자만 9명이다. 이들은 국내에 거주하고 있음에도 ‘고객님의 귀국을 환영합니다’라는 내용의 통신사 로밍 설정 문자와 질병관리본부의 감염병 예방을 위한 개인정보 수집 문자를 받았다. 또한 해외로밍이 된 시간 피해자들의 가상자산은 이더리움으로 환전되고 해킹범의 가상자산 지갑으로 출금됐다.

그런데 이 같은 정황에서 공통적으로 발견되는 사실들에 물음표가 달리고 있다. 피해자 A씨는 “단톡방에 모인 해외로밍 피해자들은 하나 같이 모두 코인원 계정을 사용했으며 LG유플러스 이용자인 것으로 확인됐다”며 “만약 단순한 모바일 스미싱으로 인한 피해라면 코인원 외에 다른 거래소, 은행 등의 피해도 나와야 할텐데 코인원 사용자들만 피해를 입었을 뿐”이라고 말했다.

이들이 받은 문자들이 조작됐을 가능성도 제기된다. 이들은 질병관리청의 전신인 질병관리본부로부터 문자를 받았다. 질병관리청은 해당 문자를 보내지 않았다는 입장이다. 그렇다면 해외로밍조차 조작된 것일까? 피해자들은 LG유플러스 측으로부터 해외로밍 기록은 사실인 것으로 확인받았다고 한다. A씨가 LG유플러스로부터 받은 자신의 핸드폰 해외로밍 통화내역에 따르면 실제로 지난 15일 0시 43분부터 1시 4분 사이 중국에서 착·발신이 된 것으로 나타났다.

실제 로밍이 됐음에도 불구하고 피해자들은 해외로밍 개시 문자는 받지 못했고 로밍 해제 문자만 받은 상황으로 보인다. 그리고 어떤 이유에서인지 해킹범은 질병관리청의 문자를 조작해 보냄으로써 해외로밍 사실을 피해자들에게 공개했다. 충분히 해외로밍 사실을 숨길 수 있었음에도 불구하고 의도적으로 정보를 흘린 정황이란 분석이 나온다. A씨는 “코인원이든 LG유플러스든 내부자의 소행이 의심된다”고 말했다.

LG유플러스 측은 이번 사태와 무관하다는 입장이다. LG유플러스 관계자는 “LG유플러스의 해외로밍 시스템 문제였다면 회사에서 모를 수 없었을 것”이라며 관련 여부에 대해 선을 그었다. 코인원 측도 자사 해킹이 아니라고 주장했다. 코인원 관계자는 “해외로밍 등의 문자로 미뤄볼 때 개인 휴대폰 탈취, 유출 사례로 추정된다”고 밝혔다.
konplash@sportsseoul.com

[기사제보 news@sportsseoul.com]
Copyright ⓒ 스포츠서울&sportsseoul.com
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.