최근 사칭 피싱은 실제와 거의 동일한 발신자명, 공식 사이트와 구분이 어려운 유사 URL, 정교하게 다듬어진 안내 문구를 동원해 한층 진화하고 있다. 이에 빗썸은 이용자들이 대표적인 사칭 피싱 수법을 미리 인지하고 스스로 점검하도록 돕기 위해서 캠페인 콘텐츠를 준비했다고 설명했다.
빗썸이 공개한 주요 사칭 피싱 수법은 크게 세 가지다. 거래소나 금융기관을 사칭해 "해외 IP 로그인 시도 감지" 문자와 가짜 링크를 발송하는 방식이 대표적이다. 그 외에 보안 점검을 가장한 사칭 메일로 실제 사이트와 똑같이 복제한 페이지 접속을 유도해 인증정보를 탈취하거나, 검색 엔진에 가짜 홈페이지를 노출해 이용자가 직접 정보를 입력하도록 만드는 수법도 자주 활용된다.
이러한 피싱에 노출되면 △계정 ID·비밀번호 △2단계 인증코드(SMS·OTP) △휴대전화 번호 및 이메일 주소 △이름·생년월일 등 개인정보 △금융·결제 정보 등이 새어 나갈 수 있다. 특히 동일한 비밀번호를 여러 곳에 사용하는 경우 거래소 계정을 넘어 같은 비밀번호를 쓰는 다른 서비스로 2차 피해가 확산될 수 있어 주의가 필요하다.
빗썸은 지난 2024년 가상자산이용자보호법 시행 이후 내부통제위원회, 시장감시위원회, 자금세탁위험관리위원회 등 다양한 위원회를 운영하며 외부 전문가와의 협업을 통해 내부통제와 보호 체계를 고도화했다. 올해 초에는 외부 전문가가 참여하는 '정보보호 자문위원회'도 출범했다.
빗썸 관계자는 "사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있어 발신자 주소와 공식 URL을 한 번 더 확인하는 작은 습관이 가장 확실한 예방책"이라며 "빗썸은 이용자의 자산과 개인정보를 지키기 위한 보안 안내와 보호 조치를 지속적으로 강화해 나가겠다"고 말했다.
Copyright ⓒ 아주경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
