클릭 대신 ‘명령어 실행’…진화한 피싱 수법에 빗썸, 이용자 주의 당부

오류창 가장해 악성코드 설치 유도…계정·지갑 데이터 등 탈취 위험
이메일, 문자 통한 접근 주의 필수…공식앱·홈페이지 직접 접속해야

[이데일리 정윤영 기자] 빗썸이 최근 확산하고 있는 신종 피싱 수법에 대해 이용자 주의를 당부하며 예방 수칙을 안내했다. 점차 고도화되는 사이버 공격에 대응하기 위한 정기 보안 캠페인의 일환이다.

빗썸은 오류 팝업으로 사용자를 속여 직접 명령어를 복사·붙여넣기 하도록 유도하는 ‘클릭픽스(ClickFix)’와 정보 탈취형 악성코드 ‘인포스틸러(Infostealer)’에 대한 예방 수칙을 공개했다고 9일 밝혔다.

(사진=빗썸)

클릭픽스는 기존 피싱이 악성 링크 클릭이나 파일 다운로드를 유도했다면, 클릭픽스는 사용자가 직접 명령어를 실행하게 만드는 수법이다. 이 과정에서 설치되는 악성코드 인포스틸러는 △계정 비밀번호 △브라우저 저장 정보 △가상자산 지갑 데이터 △세션 토큰 △쿠키 등 각종 민감 정보를 수집해 외부로 유출할 수 있다.

빗썸은 “정상 웹사이트나 서비스는 일반 이용자에게 명령어 실행을 요구하지 않는다”며 “명령어를 복사해 실행하라”는 안내는 특히 의심해야 한다고 당부했다.

또한, 이메일과 문자 메시지를 통한 접근에도 주의가 필요하다고 강조했다. 발신 주소가 공식 도메인과 일치하는지 확인하고, 포함된 링크 역시 실제 서비스 주소와 동일한지 꼼꼼히 살펴야 한다. 특히, 금융 관련 서비스는 외부 링크를 거치기보다 공식 애플리케이션(앱)이나 홈페이지에 직접 접속하는 것이 안전하다.

만약 이미 명령어를 실행했거나 감염이 의심될 경우에는 즉시 네트워크 연결을 차단하는 것이 우선이다. 안전이 확인된 별도 기기를 통해 빗썸 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 최근 로그인 및 출금 내역 점검 등 계정 보호 조치를 진행해야 한다. 필요 시 백신 정밀 검사와 운영체제(OS) 및 주요 소프트웨어를 최신 버전으로 업데이트해야 한다.

한편 빗썸은 이용자 보호를 위해 ‘안랩 세이프 트랜잭션(AhnLab Safe Transaction)’ 보안 프로그램을 제공하고 있다. 이 프로그램을 설정하면 키보드 입력 보호, 피싱·파밍 차단, 메모리 해킹 방지 기능을 이용할 수 있다. 2채널 인증과 해외 IP 접속 차단 등 추가 보안 옵션도 운영 중이다.

이상 거래가 발생할 경우에는 빗썸 고객센터를 통해 즉시 대응할 수 있다, 해킹이나 악성코드 피해뿐 아니라 보이스피싱·스미싱 등 금융 사기 관련 피해 역시 관계 기관을 통해 상담과 신고가 가능하다.

빗썸 관계자는 “피싱 공격은 갈수록 정교해지고 있지만, 한 번 더 확인하고 의심하는 습관만으로도 상당수 피해를 예방할 수 있다”며 “빗썸은 이용자 자산 보호를 위해 보안 기능과 예방 안내를 지속적으로 강화해 나가겠다”고 말했다.