피싱 사고를 어떻게 신고하나요?

마지막 업데이트: 2026년 7월 3일

피싱 사고의 피해를 입은 것 같습니다. 어떻게 해야 하나요?

피싱 사고의 피해를 입었다고 생각되신다면, Kraken 계정의 피해를 최소화하기 위해 아래 조치를 취하세요.

  1. 1

    채팅 전문 상담원에게 문의하세요

    페이지 오른쪽 하단의 채팅 아이콘을 클릭해 의심스러운 활동을 알려주시면 계정을 잠금 처리해 드립니다.

    요청하지 않은 출금 주소가 계정에 추가되었다는 이메일을 받으셨다면, 이메일에 포함된 링크를 클릭해 직접 계정을 잠금 처리하세요.

  2. 2

    고객지원 요청을 제출하세요. 저희 양식에서 "의심스러운 활동 신고" 옵션을 선택하세요. 

  3. 3

    Kraken 계정과 연결된 이메일 계정의 암호를 변경하세요. https://id.kraken.com/sign-in 올바른 URL인지 반드시 세 번 확인한 후 자격증명을 입력하세요.

  4. 4

    브라우저에서 최근 검색 내역을 확인하세요}. "Kraken"을 검색해 보세요. www.kraken.com과 다른 URL(예: www.krakin.co/signin)이 있는지 확인하고, 발견 시 보안팀에 제공해 주시면 해당 사이트를 신고하고 삭제 조치를 취하겠습니다. 

  5. 5

    사기성 URL의 스크린샷을 캡처하세요}. 보안팀의 추가 분석에 활용됩니다.

고객지원 요청이 보안팀에 접수되면 이메일로 답변해 드리며, 이메일·기기·Kraken 계정 보안 강화를 도와드립니다. 최대한 빠르고 안전하게 계정을 정상화하는 것이 저희의 목표이나, 절차에 다소 시간이 소요될 수 있습니다. 향후 공격을 예방하는 방법과 Kraken 계정의 최신 보안 기능을 활용하는 데 필요한 정보를 안내해 드립니다.

 

피싱 사고란 무엇인가요?}

피싱 사고는 다양한 형태로 발생하지만, 가장 흔한 사례는 고객이 검색 엔진에서 "Kraken"을 검색한 후 처음 나타난 링크를 클릭해 실제 Kraken 웹사이트로 위장한 사기 사이트에 로그인 자격증명을 입력하는 경우입니다. 이러한 사이트는 공식 Kraken 사이트와 거의 동일하게 보이지만, 가장 명확한 차이점은 URL(웹사이트 주소)이 공식 URL인 https://id.kraken.com/sign-in}과 눈에 띄게 다르다는 점입니다.

 

피싱 웹사이트 스크린샷}

Security_PhishingSite_05162021.jpg



공격자는 이 사기 사이트를 이용해 고객님의 아이디, 암호, 기기 승인 코드, 그리고 로그인 이중 인증(2FA) 코드를 탈취하여 실제 Kraken 웹사이트에서 고객님의 Kraken 계정에 완전히 접근할 수 있게 됩니다. 또한, 공격자는 고객님의 이메일 자격증명을 탈취하기 위해 "이메일 동기화 요청"을 포함시키는 경우가 많습니다. 공격자가 이메일 계정 탈취에 성공하면 암호 변경, 이중 인증(2FA) 기능 제거, 출금 주소 추가 및 승인이 가능해지고, 최종적으로 계정에서 자금을 출금할 수 있게 됩니다.

피싱 피해 여부를 어떻게 알 수 있나요?

공격자가 계정에 침입하면 자금을 출금하기 위해 계정 설정을 변경해야 합니다. 최소한 출금 주소를 추가하며, 고객님의 접근을 차단해 출금을 시도할 시간을 벌기 위해 추가 변경을 하는 경우가 많습니다.

Kraken은 계정 설정이 변경되거나 새 기기에서 로그인이 발생할 때마다 이메일로 알림을 보내드립니다. 계정 변경 또는 본인이 한 적 없는 로그인에 관한 이메일을 받기 시작했다면, 피싱 피해의 결과일 수 있습니다.

참고: 공격자가 이메일을 탈취한 경우, 탐지를 피하기 위해 자동 발송 이메일을 삭제하는 경우가 많습니다. 피싱 피해를 당했음에도 받은 편지함에서 Kraken 알림 이메일을 찾을 수 없다면, 이것이 그 이유일 수 있습니다.

계정에서 다음 작업이 시도될 때마다 알림을 보내드립니다.

  • 기기 승인.

  • 암호 재설정.

  • 이중 인증(2FA) 변경.

  • 전역 설정 잠금(GSL) 변경 또는 비활성화.

  • 출금 주소 추가 또는 변경.

  • 출금 요청.

  • 암호 키를 사용한 새 로그인.

이러한 변경을 요청한 적이 없다면 피싱 피해를 입은 것일 수 있으며, 즉시 조치를 취해야 합니다.

피싱을 예방하는 권장 방법은 무엇인가요?}

피싱 예방은 Kraken 사용에만 국한되지 않으며, 모든 크립토 플랫폼, 검색 엔진, 소셜 미디어, 이메일 서비스 전반에 걸친 올바른 디지털 보안 습관이 필요합니다. 다음은 피싱 예방을 위해 권장하는 모범 사례 목록입니다.

  • 브라우저 또는 기기에 Kraken 로그인 페이지를 즐겨찾기로 저장하여 검색 엔진을 통해 www.kraken.com에 접속하는 것을 피하세요. 아무리 신뢰할 수 있는 검색 엔진이라도 피싱 사이트로 연결될 수 있습니다(특히 자주 사용하는 검색 엔진일수록 더욱 주의하세요!).

  • 브라우저 URL 바에서 제안하는 링크를 통해 www.kraken.com에 접속하지 마세요. 자격증명 입력을 유도하는 의심스러운 링크 클릭도 피하세요.URL이 www.kraken.com/sign-in인 경우에만 자격증명을 입력하세요.

  • URL을 반드시 두세 번 확인하세요

    로그인 자격증명이나 민감한 정보를 입력하기 전에, 방문하는 모든 플랫폼의 URL을 확인하세요.

  • 브라우저 방문 내역과 쿠키를 삭제하세요}

    과거에 접속했던 피싱 링크가 자동으로 추천되지 않도록 방문 내역과 쿠키를 주기적으로 삭제하세요.

  • 브라우저, 소프트웨어, 기기를 최신 버전으로 유지하세요}

    항상 최신 버전으로 업데이트하고, 신뢰할 수 없는 출처에서 설치된 브라우저 플러그인이나 확장 프로그램은 삭제하세요.

  • 가짜 Kraken 앱을 주의하세요.공식 모바일 앱(Payward, Inc. 배포)은 지원 센터에서 확인할 수 있습니다. 공식 Kraken 앱을 사칭하는 다른 앱은 Kraken과 무관하며 사기일 가능성이 높습니다. 가짜 Kraken 앱 또는 암호화폐 앱을 기기에 설치한 경우, 필요한 데이터를 백업한 후 기기를 초기화하실 것을 권장합니다.

  • Chrome용 Netcraft 또는 Firefox 피싱 방지 확장 프로그램 사용을 고려해 보세요}

    추가적인 보안 레이어로 활용할 수 있습니다.

  • 신뢰할 수 없는 네트워크나 공공 무선 네트워크 사용을 피하세요}

    Kraken 사이트에 접속할 때는 안전한 네트워크를 이용하세요.

또한 Kraken에서 제공하는 모든 보안 기능을 활용하세요. 로그인 이중 인증(2FA)}만으로는 계정을 충분히 보호할 수 없습니다!} 마스터 키}와 전역 설정 잠금} 기능은 피싱 공격을 차단하는 데 있어 매우 중요한 도구입니다. 보안 기능을 올바르게 활용하면 공격자로부터 계정을 효과적으로 보호할 수 있습니다. Kraken 계정, 이메일, 기기 및 디지털 생활을 안전하게 보호하는 방법은 관련 도움말을 참고하세요.

아직 도움이 필요하신가요?

휴대폰에서 Krak 앱으로 고객지원에 문의하세요.

앱 다운로드