최근 공개된 보고서에 따르면, 전 세계적으로 약 1,390만 명이 위험에 처할 수 있는 악성 암호화폐 앱 광고 캠페인이 활발히 진행되고 있다. 글로벌 사이버 보안 기업인 체크포인트(Check Point)의 연구팀은 2024년 3월부터 시작된 악성코드 캠페인인 ‘JSCEAL’을 추적하고 있다고 밝혔다. 이 캠페인은 실제 거래 플랫폼을 모방한 가짜 앱을 사용자들에게 배포하여, 기기에 악성코드를 삽입하는 방식으로 작동한다.
이 캠페인이 표적으로 삼은 주요 암호화폐 거래소는 바이낸스, 메타마스크, 크라켄 등 50개 이상에 달하며, 이를 통해 피해자들이 가짜 앱을 설치하도록 유도하고 있다. 광고 네트워크를 이용한 이러한 방식은 암호화폐 사용자들의 행동 패턴과 취약점을 겨냥한 것으로 분석된다. 일반 소비자와 달리 암호화폐 투자자들은 자산 회수를 위한 법적 보호장치가 부족하기 때문에, 피해에 대한 회복이 어렵다. 블록체인의 익명성 또한 범죄자 추적을 더욱 어렵게 만든다.
특히, 체크포인트 보고서에 따르면 유럽연합(EU) 내에서만 약 350만 명이 이 광고 캠페인에 노출된 것으로 나타났다. 메타(Meta)의 광고 관리자 도구에 따르면, 2025년 상반기 동안 이와 관련해 3만 5,000건의 악성 광고가 게시되었으며, 광고 노출 수는 수백만 회에 이른다. 이로 인해 피해는 상당한 수준에 이른 것으로 보인다.
체크포인트는 아시아 금융기관을 모방한 악성 앱도 등장하고 있다고 경고하고 있다. 특히 소셜미디어 사용자 수가 많은 아시아 지역이 주요 타깃이 되면서, 피해 범위는 유럽을 훨씬 초과하고 있다. 체크포인트는 “전 세계적으로 피해자는 쉽게 1,000만 명을 초과할 수 있다”며 우려의 목소리를 내고 있다.
암호화폐 투자자들은 공식 웹사이트나 앱스토어 외의 경로로 앱을 설치하는 것을 반드시 피해야 하며, 광고를 통해 유도된 앱은 신뢰할 수 없다는 점을 항상 유념해야 한다. 사기 피해를 예방하기 위한 경각심의 필요성이 더욱 강조되고 있는 시점이다. 사용자들은 항상 신뢰할 수 있는 소스에서 앱을 다운로드하고, 의심이 가는 광고는 무시하는 것이 바람직하다.
