빗썸, 신종 피싱 클릭 픽스·인포스틸러 주의 당부…정보 탈취 확산 방지

빗썸이 신종 피싱 수법 확산에 대응해 이용자 보안 주의를 당부했다.

빗썸은 클릭픽스(ClickFix) 방식 피싱과 정보 탈취형 악성코드 인포스틸러(Infostealer)에 대한 예방 수칙을 안내했다고 밝혔다.

클릭픽스는 오류 메시지나 보안 안내를 가장해 이용자가 직접 명령어를 복사·붙여넣기 하도록 유도하는 방식이다. 기존 피싱과 달리 사용자가 스스로 악성 행위를 실행하도록 만든다는 점에서 위험성이 높다.

이 과정에서 설치되는 인포스틸러는 계정 비밀번호, 브라우저 저장 정보, 가상자산 지갑 데이터, 쿠키 등 다양한 민감 정보를 수집해 외부로 전송할 수 있다.

빗썸은 정상적인 서비스가 이용자에게 명령어 실행을 요구하는 경우는 없다며 해당 유형의 안내는 반드시 의심해야 한다고 강조했다. 출처가 불분명한 링크나 첨부파일 실행도 자제해야 한다고 설명했다.

또 이메일 발신 주소와 링크 도메인을 확인하고, 금융 서비스 이용 시에는 공식 앱이나 홈페이지를 직접 입력해 접속할 것을 권고했다.

감염이 의심되는 경우 네트워크 연결을 차단한 뒤 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 로그인 및 출금 내역 점검 등의 조치를 취해야 한다고 안내했다.

빗썸은 안랩 세이프 트랜잭션 등 보안 프로그램과 함께 2채널 인증, 해외 IP 접속 차단 기능도 제공하고 있다.

빗썸 관계자는 "피싱 수법이 고도화되고 있지만 기본적인 확인만으로도 상당수 피해를 예방할 수 있다"며 "이용자 자산 보호를 위한 보안 안내와 기능을 지속적으로 강화할 것"이라고 밝혔다.