비트코인 관련 도메인 10만개 '돌파'…가짜 사이트 주의

[아이뉴스24 성지은 기자] 비트코인 관련 도메인(인터넷 주소)이 10만개를 돌파한 것으로 나타났다.

비트코인 가격이 오르면서 이에 대한 관심이 늘고 관련 도메인도 급증한 것으로 보인다. 다만 인터넷 주소의 일부 철자만 바꿔 정상 사이트처럼 위장한 가짜 사이트가 기승을 부리는 만큼 사용자 주의가 필요하다.

14일 글로벌 보안기업 '프루프포인트'에 따르면 1월 12일 기준 비트코인 관련 도메인이 10만2천개를 넘어선 것으로 조사됐다.

비트코인 관련 도메인이란 비트코인이란 단어를 포함한 도메인, 비트코인과 관련된 변형어를 포함한 도메인을 말한다.

가령 철자 'o'를 숫자 '0'로 대체한 경우(bitc0ins.com), 의도적으로 오타를 내 철자 'n' 대신 'm'을 사용한 경우(bitcoim.com), 도메인의 알파벳 't'를 유니코드 'ṭ'로 바꾸는 경우(biṭcoin [.] com), 비트코인페이(bitcoinpay) 처럼 비트코인이란 단어가 포함된 경우 등을 말한다.

이처럼 비트코인 관련 도메인이 급증한 것은 비트코인 가격이 오르면서 관심이 늘어난 때문으로 풀이된다. 실제 비트코인 관련 도메인 수는 비트코인 가격과 동일하게 움직였다. 달러로 환산한 비트코인 가격이 오르면 관련 도메인 수가 늘고, 가격이 떨어지면 관련 도메인 수도 줄어들었다.

프루프포인트 측은 "최소 600명의 사용자가 10개 이상의 비트코인 관련 도메인을 등록했고, 한 명의 사용자가 300개 이상의 비트코인 관련 도메인을 갖고 있는 경우도 있다"며 "이는 암호화폐에 대한 관심이 늘어났다는 방증"이라고 설명했다.

문제는 비트코인 관련 도메인 수가 증가하면서 정상 사이트처럼 위장한 악의적인 사이트도 함께 늘고 있다는 점. 프루프포인트가 조사한 도메인 중 30%인 약 3만여개 도메인은 이 같은 악의적 사이트로 추정됐다.

실제로 비트코인 관련 도메인 중 하나는 어도비 플래시 업데이트 프로그램을 가장해 악성 프로그램을 내려받도록 유도하기까지 했다.

지난달 한국을 방문한 시스코 보안전문가도 이 같은 위험을 경고했다. 비트코인 등 암호화폐에 대한 관심이 늘면서 관련 공격이 증가하는 만큼 주의가 필요하다는 것.

일례로 해커는 웹·모바일 지갑을 서비스하는 블록체인(blockchain.info)에서 일부 철자만 바꾼 사이트(blokchien.info)로 사용자 접속을 유도한 뒤 암호화폐를 보관한 전자지갑에서 사용자 몰래 암호화폐를 빼갔다.

얼 카터 시스코 탈로스 보안 리서치 엔지니어는 "언제든 새로운 도메인 주소로 가짜 사이트를 만들 수 있다"며 "현재로서는 우후죽순 생기는 가짜 사이트를 막을 방법이 없지만, 기업 스스로 자신들의 사명과 비슷한 도메인이 등록되는 걸 모니터링하고 폐쇄하는 등 주의를 기울여야 한다"고 조언했다.