가상자산 거래소 사칭 피싱, 수수료 무료 PC 프로그램 설치했다가 자산 탈취당하는 이유와 대처법

평소 가상자산 거래를 자주 하는 직장인 A씨는 소셜미디어(SNS)를 확인하던 중 귀가 솔깃한 광고를 발견했습니다. 국내 대형 가상자산 거래소의 로고와 함께 ‘PC 전용 프로그램을 설치하면 거래 수수료 평생 무료 및 특별 이벤트 제공’이라는 문구가 크게 적혀 있었기 때문입니다. 수수료를 한 푼이라도 아끼고 싶었던 A씨는 링크를 클릭해 연결된 사이트에서 안내하는 프로그램을 다운로드해 설치했습니다. 하지만 프로그램 설치 이후 로그인 정보가 유출되며 거래소에 보관 중이던 가상자산이 순식간에 다른 계좌로 이체되는 피해를 입었습니다.

이런 상황이라면 먼저 확인하세요

최근 페이스북, 인스타그램 등 소셜네트워크서비스(SNS)를 중심으로 국내 유명 원화 거래소를 사칭한 정교한 피싱 광고가 급증하고 있습니다. 만약 여러분이 아래와 같은 상황을 겪고 있거나 목격했다면, 즉시 모든 행동을 멈추고 안전 여부를 확인해야 합니다.

  • SNS 광고 링크 클릭 후 프로그램 설치 유도: 페이스북 등에서 거래소 수수료 면제 혜택을 제공한다며 출처가 불분명한 프로그램 설치 파일(.exe, .zip 등)을 다운로드하도록 유도하는 경우
  • 공식 홈페이지와 유사한 화면 구성: 링크를 누르고 들어간 웹사이트의 디자인이나 메뉴 구성이 평소 이용하던 거래소와 매우 유사하지만, 주소창의 URL(도메인)이 미세하게 다른 경우
  • 원격 제어 프로그램 다운로드 요구: 고객센터를 사칭하며 원활한 이벤트를 진행하기 위해 특정 원격 제어 앱이나 지원 프로그램을 추가로 요구하는 경우

핵심 요약

  • 국내 원화 거래소들은 이용자에게 별도의 설치형 PC 프로그램(Desktop App)을 제공하지 않으므로, 프로그램 설치 요구는 100% 피싱 사기입니다.
  • 가짜 프로그램을 설치하는 즉시 PC 제어권이 탈취되어 로그인 정보, 개인정보, 인증키 등이 유출되고 금융 자산 피해로 이어집니다.
  • 피해를 예방하려면 공식 포털 사이트를 통해 직접 거래소 홈페이지에 접속하고, 의심스러운 파일은 절대로 다운로드하거나 실행해서는 안 됩니다.

한 줄 판단: 가상자산 거래소가 PC 프로그램을 따로 설치하라고 요구하는 경우는 없습니다. 수수료 무료라는 과도한 미끼에 속아 출처 불분명한 실행 파일을 다운로드하는 순간, 계좌의 모든 자산이 위험해집니다.

이번 사례에서 확인된 돈 문제

가상자산 시장이 다시 활기를 띠면서 투자자들의 자산을 노리는 피싱 기법이 더욱 교묘해지고 있습니다. 과거에는 단순히 아이디와 비밀번호를 훔치는 가짜 로그인 페이지(피싱 사이트) 중심이었다면, 최근에는 악성 코드가 담긴 PC 설치형 프로그램을 직접 배포하는 방식으로 진화했습니다.

이 가짜 프로그램 안에는 사용자의 키보드 입력을 가로채는 키로거 프로그램이나 PC를 원격으로 제어할 수 있는 악성 코드가 숨겨져 있습니다. 이용자가 무심코 해당 프로그램에 로그인 정보를 입력하거나 OTP 인증번호를 기입하면, 사기 일당은 실시간으로 원격 제어 기능을 실행해 피해자의 가상자산 거래소 계정에서 돈을 빼내 갑니다.

관련 보도 핵심 내용

관련 보도에 따르면 디지털자산거래소 공동협의체(DAXA)는 최근 국내 원화거래소를 사칭해 PC용 프로그램 설치를 유도하는 피싱 수법에 대해 이용자들의 각별한 주의를 경고했습니다.

구분 핵심 내용 및 주의 사항
발표 기관 및 일자 디지털자산거래소 공동협의체(DAXA), 2026년 7월 8일 발표
주요 피싱 수법 SNS 광고를 통한 사칭 사이트 접속 유도, ‘PC 전용 프로그램 설치 시 수수료 면제’ 혜택 강조
실제 원화거래소 현황 현재 국내 모든 원화거래소는 이용자 대상의 별도 PC 설치형 거래 프로그램(Desktop App)을 제공하지 않음
발생 가능한 피해 로그인 정보 및 개인정보 탈취, 원격제어 기능 실행을 통한 가상자산 및 금융자산 무단 인출 피해
기관 권고 행동 수칙 공식 홈페이지 직접 접속, 파일 다운로드 금지, 의심 사이트 즉시 신고

이 표에서 가장 중요한 점은 국내 원화거래소 중 PC 전용 설치형 프로그램(Desktop App)을 배포하는 곳은 단 한 군데도 없다는 사실입니다. 따라서 ‘PC 프로그램을 설치해야 수수료가 없다’는 주장은 전형적인 피싱 사기의 시그널입니다.

왜 이런 문제가 생기는가

이러한 사칭 피싱이 반복적으로 기승을 부리는 이유는 가상자산 수수료에 민감한 개인 투자자들의 심리를 정확히 파악하고 파고들기 때문입니다. 거래 횟수가 많거나 투자 금액이 큰 이용자일수록 수수료 무료 혜택은 거절하기 힘든 매력적인 제안으로 다가옵니다.

또한, 피싱 일당은 실제 거래소 웹사이트의 소스코드를 그대로 복사하여 가짜 사이트를 만듭니다. 이 때문에 일반 투자자는 물론 컴퓨터 사용에 익숙한 이들조차 도메인 주소를 아주 세심하게 들여다보지 않으면 가짜인지 진짜인지 육안으로 구별하기가 불가능에 가깝습니다.

지금 바로 확인해야 할 것

만약 SNS 광고를 보고 호기심에 링크를 클릭해 보았거나, 혹은 이미 의심스러운 파일을 다운로드했다면 지금 즉시 아래 항목들을 체크해야 자산 손실을 막을 수 있습니다.

  • 브라우저 다운로드 이력 확인: PC 브라우저의 다운로드 기록(Ctrl + J)을 열어 최근에 나도 모르게 받아진 .exe, .zip, .msi 등의 실행 파일이 있는지 확인하세요.
  • 출처 불분명 실행 파일 삭제: 공식 마켓(Google Play, App Store)이 아닌 경로로 유포된 모바일 앱 파일(.apk)이나 PC 실행 파일(.exe)이 설치되어 있다면 실행하지 말고 영구 삭제(Shift + Delete)해야 합니다.
  • 포털 및 거래소 도메인 주소 검증: 거래소에 로그인하기 전, 주소창에 적힌 영어 철자가 실제 공식 사이트 도메인과 정확히 일치하는지 한 글자씩 살펴보아야 합니다.

MoneyCase 3분 점검

[사기 위험도 자가 점검 공식]

인터넷이나 SNS 광고에서 마주한 금융 및 자산 거래 제안이 사기인지 아닌지 판단하기 어렵다면 아래 공식을 적용해 보세요.

위험 지수 = (제시된 무료/특전 혜택 수준 ÷ 공식 채널 공지 혜택 수준) × 비공식 채널 유입 여부 (예: SNS 광고 유입 시 가중치 10배 적용)

예시를 들어 보겠습니다. 공식 홈페이지에는 없는 ‘거래 수수료 평생 무료’ 또는 ‘비밀 이벤트’를 SNS 링크(가중치 10배)를 통해서만 가입할 수 있다고 안내하는 경우라면 위험 지수가 비정상적으로 높아집니다. 공식 공지사항에 존재하지 않는 파격적인 조건에 외부 프로그램 설치까지 요구한다면 가차 없이 창을 닫아야 합니다.

오늘 확인할 것은 나의 투자 수익률이 아니라, 내가 접속하고 있는 거래 사이트가 진짜 공식 채널인지 확인하는 일입니다.

대응 체크리스트

피싱 사이트에 노출되었거나 악성 프로그램 설치가 의심될 때 자산을 안전하게 보호하기 위한 단계별 행동 요령입니다. 피해가 발생하기 전에 순서대로 따라 해 보세요.

  • 1단계: 파일 실행 즉시 중단 및 인터넷 연결 차단 – 의심스러운 프로그램 설치 도중 이상함을 느꼈다면 즉시 네트워크 선을 뽑거나 와이파이를 종료해 추가 데이터 유출을 막습니다.
  • 2단계: 공식 경로로 접속 후 비밀번호 변경 – 사기 사이트가 아닌, 평소 사용하던 스마트폰 공식 앱을 통해 거래소 계정에 접속한 뒤 비밀번호와 2차 인증(OTP) 설정을 즉시 변경합니다.
  • 3단계: 백신 프로그램을 이용한 정밀 검사 실행 – PC에 신뢰할 수 있는 백신 프로그램(안랩 V3, 알약 등)을 설치해 악성 코드나 원격 제어 툴이 깔렸는지 정밀 검사를 수행하고 치료합니다.
  • 4단계: 출처 불분명 원격 제어 앱 삭제 – PC 제어판의 ‘프로그램 추가/제거’ 메뉴를 열어 AnyDesk, TeamViewer 등 본인이 직접 설치하지 않은 원격 제어 프로그램이 등록되어 있는지 확인 후 제거합니다.
  • 5단계: 거래소 고객센터에 계정 보호 조치 요청 – 정보 유출이 강력히 의심될 경우, 즉시 해당 가상자산 거래소 공식 고객센터에 연락하여 계정을 임시 동결하거나 출금을 제한해 달라고 요청하세요.
  • 6단계: 경찰 및 한국인터넷진흥원(KISA) 신고 – 피해 사실이 있거나 사칭 사이트를 발견했다면 경찰청(112) 또는 KISA 보호나라(118)에 접속해 피싱 주소를 신고하고 추가 피해 확산을 막아야 합니다.

비슷한 상황을 막는 예방 방법

갈수록 지능화되는 금융 범죄로부터 소중한 자산을 지키기 위해서는 사후 대처보다 철저한 예방 습관이 훨씬 중요합니다. 다음 예방 수칙을 반드시 기억하세요.

  • 북마크(즐겨찾기) 적극 활용하기: 가상자산 거래소나 자주 이용하는 은행 웹사이트는 검색 엔진을 거치지 않고, 미리 검증된 주소를 북마크에 등록해 두고 접속하는 습관을 들여야 합니다.
  • 과도한 혜택을 강조하는 SNS 광고 차단: SNS 플랫폼에 노출되는 수수료 면제, 파격적인 이자 지급 등의 타깃 광고는 일단 의심하고 거래소 공식 이벤트 페이지에서 교차 검증을 거쳐야 합니다.
  • 모바일 2차 인증 필수 설정: 단순 아이디와 패스워드 로그인에 의존하지 말고 구글 OTP, 생체 인증, 지정 기기 로그인 등 다중 보안 설정을 무조건 적용해 두어야 합니다.

자주 묻는 질문

Q1. 국내 가상자산 거래소는 정말로 PC 전용 프로그램이 아예 없나요?

네, 그렇습니다. 업비트, 빗썸, 코인원, 코빗, 고팍스 등 국내 원화 거래소들은 웹 브라우저를 통해 접속하는 웹 버전 거래소 화면과 모바일 앱(iOS, Android) 형태만 공식적으로 지원합니다. PC에 별도로 내려받아 설치해야 하는 실행 프로그램(.exe 등) 방식의 거래 프로그램(HTS나 데스크톱 앱)은 제공하지 않고 있으므로, 이를 요구하는 광고는 전부 피싱 사기입니다.

Q2. 실수로 사칭 웹사이트에 로그인 정보를 입력해 버렸는데 어떡하죠?

만약 가짜 사이트에 계정 정보를 입력했다면 사기범들이 로그인하여 자산을 탈취하기 전에 몇 분 초 단위로 빠르게 움직여야 합니다. 즉시 정상적인 공식 모바일 앱으로 로그인해 비밀번호를 변경하고 계정 보안 설정을 초기화해야 합니다. 또한 거래소 고객센터에 전화해 출금 일시 제한을 즉시 요청하는 것이 가장 안전합니다.

Q3. 피싱 사이트를 발견하면 어디로 제보해야 하나요?

의심스러운 주소(URL)나 피싱으로 의심되는 광고 화면을 발견하셨다면 한국인터넷진흥원(KISA)에서 운영하는 보호나라(국번 없이 118)에 신고하시거나, 해당 가상자산 거래소의 공식 고객센터 채널을 통해 화면 캡처본과 링크 주소를 첨부하여 제보하시면 빠르게 차단 조치를 취할 수 있습니다.

참고 자료

결론

수수료를 아끼고 자산을 불리려는 투자자들의 순수한 마음을 악용하는 피싱 사기는 수법이 날로 정교해지고 있습니다. 이번 DAXA의 긴급 경고처럼 공식 채널이 아닌 SNS 광고나 불분명한 파일 배포를 통해 이루어지는 제안은 일단 차단하고 보는 태도가 안전을 지키는 최선의 방어벽입니다. 돈이 움직이는 모든 온라인 금융 거래 환경에서는 과도한 혜택을 주는 쪽이 아닌, 스스로 검증하는 쪽이 언제나 승리한다는 사실을 잊지 마시기 바랍니다.

본 포스팅은 정보 제공을 목적으로 작성되었으며, 개별 자산 투자나 법률적 판단의 최종 근거가 될 수 없습니다. 관련 피해 발생 시에는 즉시 경찰청 및 해당 금융사 고객센터 등 전문가 상담을 받으셔야 합니다.