빗썸, AI 악용 보이스피싱 대응 캠페인 공개

[빗썸]

[직썰 / 손성은 기자] 빗썸이 AI 기술을 악용한 신종 보이스피싱 예방 수칙을 담은 정보보호 캠페인 콘텐츠를 공개했다.

빗썸은 정보보호의 날 캠페인 일환으로 ‘보이스피싱 완전정복’ 편을 선보였다고 14일 밝혔다. 이번 콘텐츠는 AI 기반 음성·영상 합성 기술을 악용한 금융사기 수법과 대응 방안을 중심으로 구성됐다.

빗썸은 매월 정보보호의 날 캠페인을 통해 악성 문자와 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 발생할 수 있는 정보 탈취 위험과 대응 수칙을 안내하고 있다. 지난달에는 신종 피싱 수법인 ‘클릭픽스(ClickFix)’와 정보탈취형 악성코드 ‘인포스틸러(Infostealer)’ 관련 예방 콘텐츠를 공개한 바 있다.

최근 보이스피싱 범죄는 AI 기술을 활용해 가족이나 금융기관, 수사기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 실제 홍콩에서는 AI로 조작된 화상회의에 속아 약 400억 원을 송금한 사례도 발생했다.

특히 가상자산 투자자를 겨냥해 거래소 임직원이나 금융기관, 가족 등을 사칭하며 원격제어 앱 설치와 OTP 번호 공유, 특정 지갑 주소 송금 등을 요구하는 사례가 늘고 있어 각별한 주의가 필요하다고 빗썸은 설명했다.

빗썸은 고객 자산 보호를 위한 ‘보안 3대 철칙’도 함께 제시했다. ▲어떠한 경우에도 OTP 번호와 비밀번호를 공유하지 말 것 ▲출처가 불분명한 링크는 클릭하지 말 것 ▲타인이 알려준 지갑 주소로 자산 전송 요구를 받을 경우 응하지 말 것 등이다.

이와 함께 2채널 인증, 해외 IP 접속 차단 등 거래소 보안 기능을 적극 활용하고 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등을 생활 속에서 실천을 권고했다.

빗썸 관계자는 “AI 기술 발전으로 금융 서비스 편의성은 높아졌지만 이를 악용한 범죄 수법 역시 정교해지고 있다”며 “앞으로도 지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 조성하겠다”고 말했다.