| 서울=한스경제 전시현 기자 | 빗썸이 최근 확산하는 신종 피싱 수법 ‘클릭픽스(ClickFix)’와 정보 탈취형 악성코드 ‘인포스틸러(Infostealer)’에 대한 이용자 주의를 당부했다. 9일 빗썸에 따르면 이번 안내는 이달부터 매달 진행하는 보안 캠페인의 첫 조치로 월별 주요 보안 이슈를 정해 예방 수칙과 대응 방법을 알리고, 기술적 방어와 이용자 보안 의식을 함께 높인다는 방침이다.
▲ 복사·붙여넣기 노리는 신종 피싱
클릭픽스는 오류 안내창이나 보안 경고 화면을 띄운 뒤, 이용자에게 특정 명령어를 복사해 붙여넣도록 유도하는 수법이다. 기존 피싱이 악성 링크 클릭이나 파일 다운로드를 노렸다면, 클릭픽스는 이용자가 스스로 명령어를 실행하게 만든다는 점에서 방식이 한층 교묘하다. 겉으로는 문제 해결 절차처럼 보이기 쉬워 일반 이용자가 속아 넘어갈 가능성이 작지 않다.
이 과정에서 함께 설치될 수 있는 인포스틸러는 계정 비밀번호와 브라우저 저장 정보, 가상자산 지갑 정보, 세션 토큰, 쿠키 같은 민감한 자료를 빼내 외부로 전송하는 악성코드다. 감염 뒤에도 눈에 띄는 이상 징후가 바로 드러나지 않는 경우가 많아 피해가 커질 수 있다고 빗썸은 설명했다.
▲ “명령어 실행” 요구 땐 멈춰야
빗썸은 이용자에게 “명령어를 복사해 실행하라”는 안내가 나오면 먼저 의심해야 한다"고 전했다. 정상적인 웹사이트나 서비스는 일반 이용자에게 이런 방식의 실행을 요구하지 않는다는 것이다. 출처가 분명하지 않은 링크나 첨부파일은 열지 말고, 이메일 발신 주소가 공식 도메인과 일치하는지도 확인해야 한다고 경고했다.
메일이나 문자에 담긴 인터넷 주소도 꼼꼼히 살펴봐야 한다. 정상 사이트와 비슷하게 꾸민 주소로 접속을 유도하는 사례가 적지 않기 때문이다. 금융 관련 업무는 문자나 메일 속 링크를 누르기보다 공식 앱을 이용하거나 홈페이지 주소를 직접 입력해 접속하는 편이 안전하다고 빗썸은 안내했다.
▲ 감염 의심 땐 네트워크부터 차단
이미 명령어를 실행했거나 악성코드 감염이 의심될 경우에는 즉시 와이파이와 유선 랜 등 네트워크 연결부터 끊어야 한다. 빗썸 관계자는 "안전이 확인된 다른 기기를 통해 빗썸 비밀번호를 바꾸고, 2단계 인증을 다시 설정하며, 등록된 API 키를 삭제하고 최근 로그인 기록과 출금 내역을 확인할 필요가 있다"고 설명했다. 이어 "필요하면 백신 정밀 검사도 진행하고 운영체제(OS)와 주요 소프트웨어를 최신 버전으로 업데이트해야 한다"고 덧붙였다.
빗썸은 이용자 자산 보호를 위해 ‘안랩 세이프 트랜잭션’ 보안 프로그램도 제공한다다. 이 프로그램을 설정하면 키보드 입력 보호, 피싱·파밍 차단, 메모리 해킹 방지 기능 등을 이용할 수 있다. 여기에 2채널 인증, 해외 IP 접속 차단 같은 보안 기능도 함께 지원한다.
▲ 이상 거래 땐 즉시 신고
계정에서 평소와 다른 거래가 발견되면 빗썸 고객센터를 통해 바로 문의할 수 있다. 해킹이나 악성코드 피해는 물론 보이스피싱, 스미싱, 사이버 사기, 금융 관련 분쟁도 관계 기관을 통해 상담과 신고가 가능하다.
빗썸 관계자는 “피싱 공격은 갈수록 정교해지고 있지만 한 번 더 확인하고 의심하는 습관만으로도 상당수 피해를 막을 수 있다”며 “이용자 자산 보호를 위해 보안 기능과 예방 안내를 계속 강화하겠다”고 말했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
