빗썸(대표이사 이재원·사진)이 사칭 피싱 범죄 예방을 위한 가이드를 공개했다고 12일 밝혔다.

거래소·금융기관을 사칭한 문자와 이메일, 가짜 홈페이지 등을 통한 피해가 늘어나는 가운데 이용자 주의를 당부하기 위한 취지다.

최근 사칭 피싱은 실제 기관과 유사한 발신자명, 공식 사이트와 구분하기 어려운 URL, 정교한 안내 문구 등을 활용해 고도화되고 있다. 이용자가 가짜 링크를 클릭하거나 복제 사이트에 정보를 입력하면 계정 정보와 인증 수단, 개인정보 등이 한꺼번에 유출될 수 있다.

빗썸이 제시한 대표적인 피싱 유형은 크게 세 가지다. 먼저 거래소나 금융기관을 사칭해 “해외 IP 로그인 시도 감지” 등의 문자를 보내고 가짜 링크 접속을 유도하는 방식이다. 보안 점검을 가장한 메일을 통해 실제 사이트와 유사하게 만든 페이지로 이동시키는 사례도 있다. 검색 엔진에 가짜 홈페이지를 노출해 이용자가 직접 정보를 입력하도록 만드는 수법도 활용된다. 경예은 기자