디지털자산 커뮤니티 앤츠코인넷

디지털자산 커뮤니티 앤츠코인넷

자유게시판

커뮤니티

암호화폐 거래소 가장한 피싱사이트 '눈감는 구글'

작성자 관리자 조회수 735 작성일 19.07.08  08:31

- 개인정보 유출뒤 해커가 진짜 거래소에서 암호화폐 출금 피해
- 네이버나 다음은 금융위 대책따라 검색 광고 집행
- 구글은 진짜 거래소는 안되고, 가짜는 광고 가능
- 사후 삭제한다지만 최대 24시간..신고해도 삭제 늦어
- 정부도 대책 마련 공감..온라인광고협의회 자율규제 엉망

[이데일리 김현아 기자]

세계 최대 검색 업체 구글이 국내에서 암호화폐 거래소를 가장한 피싱 사이트 피해가 발생하고 있지만, 광고 수익을 올리기 위해 눈감고 있다는 비판이 일고 있다.

구글로 검색하면 업비트나 코인원 등 국내 거래소들을 가장한 ‘가짜 사이트(피싱 사이트)’가 검색 광고로 노출돼 암호화폐 출금 피해가 잇따르고 있지만, 구글 광고는 사후 신고받았을 때 삭제하는 절차여서 시간이 걸린다. 국내 거래소들이 구글에 소비자 보호를 위해 수차례 피싱 사이트를 신고했음에도, 구글은 ‘같은 (삭제)절차만 하라’는 입장이다.

이는 국내 포털인 네이버·다음과 달리 △구글은 금융위원회의 가이드라인(가상통화 투기근절 특별 대책)을 따르지 않고 △온라인광고협의회에서도 자율규제가 제대로 이뤄지지 않기 때문이다.

▲구글 검색창에서 ‘업비트’를 검색했을 때, 광고 상품으로 맨 위에 구글 검색 결과로 보이는 ‘Up-b.it’, ‘업.비트’는 진짜 암호화폐 거래소가 아니다.

◇가짜 암호화폐 거래소 피싱사이트 피해 심각

7일 업계에 따르면 구글 검색창에서 암호화폐 거래소 ‘업비트’나 ‘코인원’ 등을 검색하면 가짜인 피싱사이트가 잇따라 노출돼 소비자 민원이 증가하고 있다. 업비트에 신고된 민원만 55건을 넘는다. 한국인터넷진흥원(KISA) 인터넷침해대응센터(118)나 경찰청 사이버안전국(182) 등의 신고 건수는 뺀 수치다. 

국내 최대 암호화폐 거래소 업비트의 주소는 upbit인데 이를 up-bit, up_bit 등 교묘하게 속인 가짜 사이트들이 구글 검색에 노출돼 인터넷주소(URL)을 외우지 않는 이용자들이 무심코 가짜 사이트로 접속하면 해커가 개인정보를 탈취해 진짜 거래소(upbit)에서 암호화폐를 출금한다.

이용자가 피싱 사이트에서 이메일 주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호를 입력한 순간 해커 손에 들어가고, 가짜 사이트에서 로밍 문제로 접속이 실패한 것으로 나오는 사이, 해커는 같은 시간 이용자가 입력한 정보로 진짜 거래소에서 내 암호화폐를 출금하고 있다. 

업비트와 코인원 등은 피싱 사이트를 발견할 때마다 구글에 검색 차단을 요청하고 ‘피싱 사이트 접속 주의안내’ 게시물을 띄우지만, 가짜 사이트들은 여전히 존재해 구글 검색 결과로 노출되고 있다.

▲코인원 공지 중 일부

◇신고해도 오래걸려..돈 버는데 급급한 구글, 규제 사각지대

왜 유독 구글에서만 암호화폐 거래소 피싱 사이트가 급증하는 걸까. 구글에 신고하면 왜 오래 걸리는 걸까.

구글이 우리 정부의 대책을 따르지 않고 사후 규제를 한다면서 제대로 신경 쓰지 않기 때문이다.

네이버나 다음은 지난 1월 발표된 금융위원회의 ‘가상통화 투기근절 특별대책’을 준용해 국내 금융권과 거래 관계가 확인된, 실명확인 입출금 서비스 확인 암호화폐 거래소에 한해 검색 광고를 팔고 있다. 업비트나 코인원 같은 진짜 거래소만 검색되는 것이다. 

하지만 구글은 국내 진짜 암호화폐 거래소는 라이선스(면허)가 없다는 이유로 검색 광고를 팔지 않는 반면, 가짜 사이트들은 (광고 요청 시 암호화폐 거래소라는 말을 명시하지 않으면) 일단 광고가 되게 한 뒤 사후적으로 문제가 제기되면 지우는 방식이다.

(이동훈 기자)

업비트 관계자는 “구글 상담센터에 13번이나 신고했고, 피싱 사이트를 내려달라는 요청을 하면 빠르면 6~8시간, 늦으면 24시간 걸린다”며 “상표권 침해 신고서를 웹으로 제출해도 4일째 안 되는 일도 있다”고 하소연했다.

구글코리아 측은 “구글은 사용자들을 잘못 유인하거나 속이기 위한 목적의 광고들을 규제하는 엄격한 정책을 시행하고 있다. 해당 정책을 위반한 광고는 발견하는 즉시 삭제하고 있다”고만 해명했다.

하지만 과기정통부 관계자는 “암호화폐 거래소 피싱 사이트로 인한 소비자 피해가 커진 만큼 한국인터넷진흥원을 통해 관련 내용을 확인하고 논의하겠다”고 말했다. 한국인터넷진흥원 관계자는 “자율규제 단체인 온라인광고협의회에 확인한 결과, 현행법상 (구글의 자의적인 검색 광고 정책을) 규제할 방법이 없다”고 했다. 글로벌 CP의 검색광고로 인한 국내 이용자의 개인정보 유출 및 재산상 피해 사고를 막기 위한 입법이나 규제 조치가 필요하다는 지적이 나온다.

김현아 (chaos@edaily.co.kr)




[출처]이데일리 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=018&aid=0004419803




내용

* 상업성 글이나 욕설등은 임의로 삭제될 수 있습니다.

목록



다음글 하이퍼레저 패브릭 기반 암호화폐가 온다
이전글 '광고금지' 주도했다가 가상화폐 발행…역풍맞는 페이스북