이재원 빗썸 대표 “거래소 사칭 피싱 예방에 앞장”

사칭 피싱 범죄 예방 가이드 공개
발신자 주소·공식 URL 확인 당부


이재원 빗썸 대표이사 [빗썸 제공]


[헤럴드경제=경예은 기자] 빗썸이 사칭 피싱 범죄 예방을 위한 가이드를 공개했다고 12일 밝혔다. 거래소·금융기관을 사칭한 문자와 이메일, 가짜 홈페이지 등을 통한 피해가 늘어나는 가운데 이용자 주의를 당부하기 위한 취지다.

최근 사칭 피싱은 실제 기관과 유사한 발신자명, 공식 사이트와 구분하기 어려운 URL, 정교한 안내 문구 등을 활용해 고도화되고 있다. 이용자가 가짜 링크를 클릭하거나 복제 사이트에 정보를 입력하면 계정 정보와 인증 수단, 개인정보 등이 한꺼번에 유출될 수 있다.

빗썸이 제시한 대표적인 피싱 유형은 크게 세 가지다. 먼저 거래소나 금융기관을 사칭해 “해외 IP 로그인 시도 감지” 등의 문자를 보내고 가짜 링크 접속을 유도하는 방식이다. 보안 점검을 가장한 메일을 통해 실제 사이트와 유사하게 만든 페이지로 이동시키는 사례도 있다. 검색 엔진에 가짜 홈페이지를 노출해 이용자가 직접 정보를 입력하도록 만드는 수법도 활용된다.

[빗썸 제공]


이 같은 피싱에 노출되면 ▷계정 ID·비밀번호 ▷2단계 인증코드(SMS·OTP) ▷휴대전화 번호 ▷이메일 주소 ▷이름·생년월일 ▷금융·결제 정보 등이 유출될 수 있다. 특히 여러 서비스에서 같은 비밀번호를 사용할 경우 거래소 계정뿐 아니라 다른 서비스로 피해가 번질 가능성도 있다.

빗썸은 피싱 피해를 막기 위해 발신자 주소를 일부만 보지 말고 전체 주소를 끝까지 확인해야 한다고 당부했다. ‘지금 당장’과 같은 긴급한 조치를 요구하는 문구가 포함된 경우 링크를 누르기 전에 공식 앱이나 홈페이지에서 같은 안내가 있는지 먼저 확인하는 것이 좋다. URL도 공식 주소와 일치하는지 확인하되 링크를 클릭하기보다 앱을 직접 실행하거나 주소를 직접 입력하는 방식이 안전하다.

이미 의심스러운 링크를 클릭했거나 정보를 입력했다면 즉시 네트워크 연결을 차단하고 계정 보호 조치를 취해야 한다. 이후 백신 프로그램으로 정밀 검사를 진행하고 운영체제(OS)와 소프트웨어를 최신 상태로 업데이트하는 것이 필요하다.

빗썸 계정에서 이상거래가 확인될 경우 투자자보호센터로 즉시 연락해야 한다. 해킹·악성코드 피해는 KISA 118 상담센터, 보이스피싱·스미싱 등 사이버 사기는 경찰 민원 콜센터(182) 또는 112 신고센터, 금융 관련 사기·분쟁은 금융감독원(1332)을 통해 상담할 수 있다.

빗썸 관계자는 “사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있다”며 “발신자 주소와 공식 URL을 확인하는 습관이 피해 예방에 중요하다”고 말했다.

한편 빗썸은 매월 정보보호의 날 캠페인을 진행중이다. 지난 5월에는 이용자들에게 AI 기반 보이스피싱 예방 수칙을 안내, 금융기관을 사칭해 저금리 대환대출을 미끼로 입금을 요구하거나 가족 목소리를 복제해 송금을 유도하는 수법을 주의할 필요가 있다고 강조했다.

Print Friendly