빗썸, 사칭 피싱 예방 캠페인…“진짜 같은 가짜 주의”

빗썸이 이용자를 노린 사칭 피싱 범죄 예방 캠페인을 진행한다.

빗썸은 사내 '정보보호의 날'을 맞아 거래소·금융기관 사칭 문자, 가짜 홈페이지, 사칭 메일 등 대표 피싱 유형과 대응 수칙을 담은 이용자 보호 가이드를 공개했다고 12일 밝혔다.

최근 사칭 피싱은 실제 발신자명과 유사한 문자, 공식 사이트와 구분하기 어려운 가짜 URL, 정교하게 다듬어진 안내 문구 등을 활용하며 고도화되고 있다. 빗썸은 이용자가 주요 피싱 수법을 사전에 인지하고 스스로 점검할 수 있도록 캠페인 콘텐츠를 마련했다.

빗썸이 안내한 주요 피싱 유형은 크게 세 가지다. 먼저 거래소나 금융기관을 사칭해 '해외 IP 로그인 시도 감지' 등의 문자를 보내고 가짜 링크 접속을 유도하는 방식이다. 또 보안 점검을 가장한 사칭 메일을 통해 실제 사이트와 유사한 복제 페이지로 접속하게 한 뒤 인증정보를 탈취하거나, 검색 엔진에 가짜 홈페이지를 노출해 이용자가 직접 개인정보를 입력하도록 만드는 수법도 활용된다.

피싱 피해가 발생하면 계정 ID와 비밀번호, 2단계 인증코드, 휴대전화 번호와 이메일 주소, 이름·생년월일 등 개인정보, 금융·결제 정보가 유출될 수 있다. 동일한 비밀번호를 여러 서비스에서 사용할 경우 거래소 계정을 넘어 다른 서비스로 2차 피해가 확산될 가능성도 있다.

빗썸은 피해 예방을 위해 발신자 주소 전체를 확인하고, 긴급 조치를 요구하는 안내일수록 공식 앱이나 홈페이지에서 동일한 공지가 있는지 먼저 확인해야 한다고 강조했다. 링크는 클릭하기 전 공식 URL과 일치하는지 살펴야 하며, 가급적 링크를 누르기보다 앱을 직접 열거나 주소를 직접 입력하는 것이 안전하다고 안내했다.

이미 의심스러운 링크를 클릭했거나 정보를 입력했다면 네트워크 연결을 차단하고 계정 보호 조치를 취해야 한다. 백신 프로그램 정밀 검사와 운영체제(OS), 소프트웨어 업데이트도 필요하다. 빗썸 계정에서 이상거래가 확인되면 빗썸 투자자보호센터에 즉시 연락해야 하며, 해킹·악성코드 피해는 한국인터넷진흥원(KISA) 118 상담센터, 보이스피싱·스미싱 등 사이버 사기는 경찰 민원 콜센터 182 또는 112 신고센터, 금융 관련 사기·분쟁은 금융감독원 1332를 통해 상담할 수 있다.

빗썸 관계자는 “사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있어 발신자 주소와 공식 URL을 한 번 더 확인하는 작은 습관이 가장 확실한 예방책”이라며 “빗썸은 이용자의 자산과 개인정보를 지키기 위한 보안 안내와 보호 조치를 지속적으로 강화해 나가겠다”고 말했다.

송혜영 기자 hybrid@etnews.com