| 서울=한스경제 전시현 기자 | 가상자산 거래소 빗썸이 정보보호의 날을 맞아 이용자 보호에 나섰다. 12일 빗썸은 사내 '정보보호의 날'을 계기로 거래소·금융기관 사칭 문자와 가짜 홈페이지 등 최근 확산하는 피싱 범죄 수법과 대응 요령을 담은 예방 가이드를 공개했다. 최근 피싱 범죄가 실제 기관과 구별하기 어려울 정도로 정교해지면서 투자자들의 각별한 주의가 요구된다는 판단에서다.
최근 피싱 범죄는 실제 기관과 구분하기 어려울 정도로 진화하고 있다. 발신자명을 교묘하게 바꾸거나 공식 홈페이지와 유사한 인터넷 주소(URL)를 사용해 이용자를 속이는 사례가 잇따르고 있다. 업계에서는 가상자산 투자자를 노린 계정 탈취 시도가 지속되면서 거래소들도 이용자 보호 활동을 강화하는 분위기다.
빗썸이 소개한 대표적인 피싱 유형은 크게 세 가지다. 우선 거래소나 금융기관을 사칭해 '해외 IP 로그인 시도가 감지됐다'는 내용의 문자와 함께 가짜 링크를 보내는 방식이다. 보안 점검을 이유로 이메일 접속을 유도한 뒤 로그인 정보를 빼내는 사례도 있다. 검색엔진에 가짜 홈페이지를 노출해 이용자가 직접 계정 정보를 입력하도록 유도하는 수법 역시 빈번하게 활용되고 있다.
▲ 비밀번호 재사용 땐 피해 눈덩이
이 같은 피싱에 노출되면 계정 ID와 비밀번호는 물론 문자메시지(SMS)나 OTP 기반 2단계 인증코드, 휴대전화 번호와 이메일 주소, 이름과 생년월일, 금융·결제 정보까지 유출될 수 있다.
특히 동일한 비밀번호를 여러 서비스에서 사용하는 경우 피해는 더욱 커질 수 있다. 거래소 계정 침해에 그치지 않고 같은 비밀번호를 사용하는 다른 금융·온라인 서비스까지 연쇄 피해로 이어질 가능성이 있기 때문이다.
빗썸은 예방 수칙으로 발신자 정보를 끝까지 확인할 것을 권고했다. '지금 당장 조치해야 한다'는 식으로 긴급성을 강조하는 안내일수록 한 번 더 의심하고, 공식 애플리케이션이나 홈페이지에 동일한 공지가 있는지 먼저 확인해야 한다는 설명이다.
또 링크를 클릭하기 전 인터넷 주소를 반드시 확인하고, 가능하면 링크 접속보다 앱을 직접 실행하거나 주소를 직접 입력하는 방식이 안전하다고 안내했다.
▲ 의심되면 즉시 차단·비밀번호 변경
이미 수상한 링크를 클릭했거나 개인정보를 입력했다면 초기 대응이 중요하다. 우선 인터넷 연결을 차단하고 거래소 계정을 비롯한 주요 계정의 비밀번호를 즉시 변경해야 한다. 이후 백신 프로그램을 이용한 정밀 검사와 운영체제(OS), 소프트웨어 업데이트도 필요하다.
신고 창구도 적극 활용해야 한다. 거래소 계정에서 이상 거래가 확인되면 투자자보호센터에 즉시 신고해야 하며, 해킹이나 악성코드 피해는 한국인터넷진흥원(KISA) 118 상담센터를 통해 도움을 받을 수 있다. 보이스피싱과 스미싱 등 사이버 범죄는 경찰청 112 또는 182, 금융사기 관련 피해는 금융감독원 1332를 통해 상담이 가능하다.
빗썸 관계자는 "최근 피싱 범죄는 실제 기관과 구분하기 어려울 정도로 정교해지고 있다"며 "발신자 정보와 인터넷 주소를 한 번 더 확인하는 기본적인 보안 습관만으로도 상당수 피해를 예방할 수 있다"고 말했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
