빗썸, 신종 피싱 ‘클릭픽스’ 주의보…이용자 보안 수칙 안내

[빗썸]

[직썰 / 손성은 기자] 빗썸은 9일 최근 확산 중인 신종 피싱 수법 ‘클릭픽스(ClickFix)’와 정보 탈취형 악성코드 ‘인포스틸러(Infostealer)’에 대한 이용자 주의를 당부했다.

이번 안내는 이용자 보호 강화를 위해 이달부터 매월 정기적으로 진행하는 보안 캠페인의 일환이다. 빗썸은 주요 보안 이슈를 선정해 예방 수칙과 대응 방법을 지속적으로 안내하고, 이용자의 보안 인식 제고까지 포함한 체계적인 대응에 나선다는 방침이다.

클릭픽스는 오류 메시지나 보안 안내 화면을 가장해 이용자가 직접 명령어를 복사·붙여넣기 하도록 유도하는 방식의 피싱이다. 기존의 링크 클릭이나 파일 다운로드 유도 방식보다 한층 교묘해 사용자의 주의가 요구된다.

이 과정에서 설치되는 인포스틸러 악성코드는 계정 비밀번호, 브라우저 저장 정보, 가상자산 지갑 데이터, 세션 토큰, 쿠키 등 민감 정보를 수집해 외부로 유출할 수 있다. 감염 여부를 인지하기 어려운 만큼 사전 예방이 중요하다는 설명이다.

빗썸은 “명령어를 복사해 실행하라”는 안내는 원칙적으로 의심해야 한다고 강조했다. 또한 출처가 불분명한 링크나 첨부파일은 열지 말고, 이메일 발신 주소와 링크 도메인이 공식 사이트와 일치하는지 반드시 확인해야 한다고 안내했다. 금융 관련 서비스 이용 시에는 링크 접속 대신 공식 앱이나 홈페이지 주소를 직접 입력해 접속하는 것이 안전하다.

이미 명령어를 실행했거나 감염이 의심되는 경우에는 즉시 네트워크 연결을 차단한 뒤, 안전한 기기에서 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 로그인 및 출금 내역 점검 등 계정 보호 조치를 취해야 한다. 백신 정밀 검사와 운영체제 및 주요 소프트웨어 업데이트도 필요하다.

빗썸은 이용자 보호를 위해 ‘안랩 세이프 트랜잭션’ 프로그램을 제공하고 있으며, 키보드 입력 보호와 피싱·파밍 차단, 메모리 해킹 방지 기능 등을 지원한다. 이와 함께 2채널 인증과 해외 IP 접속 차단 기능 활용도 권고하고 있다.

이상 거래가 발생할 경우 빗썸 고객센터를 통해 즉시 대응할 수 있으며, 보이스피싱이나 스미싱 등 금융 사기 피해는 관계 기관을 통해 상담 및 신고가 가능하다.

빗썸 관계자는 “피싱 수법이 갈수록 정교해지고 있지만, 한 번 더 확인하는 습관만으로도 상당수 피해를 예방할 수 있다”며 “이용자 자산 보호를 위한 보안 기능과 예방 안내를 지속적으로 강화해 나가겠다”고 말했다.