빗썸은 사내 ‘정보보호의 날’을 맞아 이용자를 노린 사칭 피싱 범죄를 예방하기 위한 가이드를 공개했다고 11일 밝혔다.
최근 사칭 피싱은 실제와 유사한 발신자명, 공식 사이트와 구분하기 어려운 URL, 정교한 안내 문구를 활용하며 고도화되고 있다. 이에 빗썸은 이용자들이 대표적인 피싱 수법을 미리 인지하고 스스로 점검할 수 있도록 캠페인 콘텐츠를 마련했다.
빗썸이 공개한 주요 사칭 피싱 수법은 크게 세 가지다. 거래소나 금융기관을 사칭해 “해외 IP 로그인 시도 감지” 문자와 가짜 링크를 발송하는 방식이 대표적이다. 보안 점검을 가장한 사칭 메일로 실제 사이트와 유사한 페이지 접속을 유도해 인증정보를 탈취하거나, 검색 엔진에 가짜 홈페이지를 노출해 이용자가 직접 정보를 입력하도록 만드는 수법도 활용된다.
피싱에 노출되면 △계정 ID와 비밀번호 △2단계 인증코드 △휴대전화 번호와 이메일 주소 △이름·생년월일 등 개인정보 △금융·결제 정보가 유출될 수 있다. 특히 같은 비밀번호를 여러 서비스에서 사용하는 경우 거래소 계정을 넘어 다른 서비스로 2차 피해가 확산할 수 있어 주의가 필요하다.
빗썸은 피해 예방을 위해 보낸 사람의 주소를 일부만 보지 말고 전체 주소를 끝까지 확인해야 한다고 강조했다. ‘지금 당장’ 조치를 요구하는 안내일수록 일단 멈추고, 공식 앱이나 홈페이지에서 동일한 안내가 있는지 먼저 확인하는 것이 좋다고 설명했다. 링크를 누르기 전 공식 URL과 일치하는지도 확인해야 하며, 가능하면 링크를 클릭하기보다 앱을 직접 열거나 주소를 직접 입력하는 것이 안전하다.
의심스러운 링크를 이미 클릭했거나 정보를 입력했다면 신속한 조치가 중요하다. 네트워크 연결을 즉시 차단하고, 빗썸 계정과 주요 계정에 대한 보호 조치를 취해야 한다. 백신 프로그램으로 정밀 검사를 진행하고 운영체제와 소프트웨어를 최신 상태로 업데이트하는 것도 필요하다.
피해가 의심될 경우 빗썸 계정 이상거래는 빗썸 투자자보호센터로 즉시 연락하면 된다. 해킹·악성코드 피해는 KISA 118 상담센터, 보이스피싱·스미싱 등 사이버 사기 상담 및 제보는 경찰 민원 콜센터 182 또는 112 신고센터, 금융 관련 사기·분쟁 및 범죄 신고는 금융감독원 1332를 통해 도움을 받을 수 있다.
빗썸 관계자는 “사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있어 발신자 주소와 공식 URL을 한 번 더 확인하는 작은 습관이 가장 확실한 예방책”이라며 “이용자의 자산과 개인정보를 지키기 위한 보안 안내와 보호 조치를 지속해서 강화해 나가겠다”고 말했다.
