5만명 정보 유출·납치…유럽 세금 시즌 암호화폐 피싱·크리스탈엑스 악성코드 확산

- 가짜 세무당국 피싱·크리스탈엑스 신종 멀웨어·클립보드 하이재킹 - 5만 명 대규모 개인정보 유출, 실제 납치·강도 등 강력범죄로 이어져 29일(현지시각) 카스퍼스키(Kaspersky), 크립토폴리턴(Cryptopolitan) 등 복수의 보안 전문 매체에 따르면, 유럽 세금 시즌을 노린 암호화폐 지갑 보유자 대상 피싱과 신종 악성코드 크리스탈엑스(CrystalX) 확산, 5만 명 개인정보 유출에 따른 오프라인 강력범죄가 동시 다발적으로 발생하고 있다. 지난 4월 들어 독일, 프랑스, 오스트리아, 스위스 등지에선 실제 세무당국 공식 포털을 모방한 가짜 세금 환급 사이트가 잇따라 적발되고 있다. 이들은 프랑스 재정경제부 및 독일 엘스터(ELSTER) 공식 페이지 디자인·문구를 모방한다. 그리고 "EU 규정 위반 시 1백만 유로 벌금"을 경고하며 암호화폐 지갑 레저(Ledger), 메타마스크(Metamask), 트레저(Trezor) 등 시드 구문 입력을 유도한다. 사용자가 시드 구문을 입력할 경우, 즉시 모든 디지털 자산이 탈취된다. 모든 국가 세무당국 및 공무원은 실제로 시드 구문 요청을 하지 않는다. 같은 기간 텔레그램(Telegram) 등 채널 기반으로 크리스탈엑스가 대규모 유포됐다. 해당 멀웨어는 클립보드 하이재킹 방식을 활용한다. 사용자가 송금을 위해 암호화폐 지갑 주소를 복사하면, 공격자 주소로 자동 변경한다. 또한 브라우저, 디스코드(Discord), 텔레그램 등 다양한 앱에서 비밀번호, 시드 구문과 같은 민감한 정보를 탈취한다. 이어 전체 시스템을 원격 제어해 2차 금전·개인정보 유출을 야기한다. 피싱·멀웨어 외에 개인정보 유출 역시 심각하다. 지난 1월 프랑스 암호화폐 세무 앱 월티오(Waltio)에서 약 5만 명 규모의 개인정보 유출 사고가 발생했다. 이후 프랑스 각지에서 암호화폐 보유자 대상 실제 납치·가택 침입 등 강력범죄까지 잇따르고 있다. 데이터 유출 → 신원 확인 → 협박 및 물리적 공격의 구조가 현실화됐다. 카스퍼스키 등 주요 기관은 "정부기관 혹은 세무공무원이 시드 구문을 절대 요구하지 않는다"며 이메일·문자 내 첨부파일 ZIP, PDF 실행, 공식 포털 외 정보 입력·다운로드 금지 등 기본 보안수칙 준수를 반복 당부했다. 2026년 4월 기준 유럽 암호화폐 시장에서 디지털 해킹·오프라인 강력범죄 위협이 동시에 높아진 만큼 주요 투자자, 납세자들의 각별한 주의가 요구된다.