빗썸, 사칭 피싱 예방 캠페인 진행…"가짜 사이트·문자 주의"

빗썸이 이용자를 노린 사칭 피싱 범죄 예방을 위한 보안 캠페인을 진행한다.

빗썸은 사내 '정보보호의 날'을 맞아 대표적인 피싱 수법과 대응 방법을 담은 이용자 보호 가이드를 공개했다고 12일 밝혔다.

최근 피싱 범죄는 실제 거래소나 금융기관과 구분하기 어려울 정도로 정교해지고 있다. 발신자명을 위조한 문자메시지와 공식 홈페이지를 모방한 가짜 사이트, 보안 점검을 가장한 이메일 등이 대표적인 사례로 꼽힌다.

빗썸은 거래소 또는 금융기관을 사칭해 해외 IP 로그인 시도 등을 안내하며 가짜 링크 접속을 유도하는 방식이 가장 빈번하게 활용되고 있다. 더불어 검색 엔진에 가짜 홈페이지를 노출하거나 복제 사이트를 통해 인증정보를 탈취하는 사례도 증가하고 있다.

이 같은 피싱 공격에 노출될 경우 계정 정보와 2단계 인증코드, 이메일 주소, 휴대전화 번호 등 개인정보는 물론 금융·결제 정보까지 유출될 수 있다. 특히 여러 서비스에서 동일한 비밀번호를 사용하는 경우 추가 피해로 이어질 수 있다.

의심스러운 링크를 클릭했거나 개인정보를 입력한 경우에는 즉시 네트워크 연결을 차단하고 계정 비밀번호 변경, 백신 검사, 운영체제 및 소프트웨어 업데이트 등의 조치를 취해야 한다고 강조했다.

빗썸 관계자는 "사칭 피싱은 진짜와 구분하기 어려울 정도로 정교해지고 있다"며 "발신자 주소와 공식 URL을 한 번 더 확인하는 습관이 가장 효과적인 예방책"이라고 말했다. 이어 "이용자의 자산과 개인정보 보호를 위한 보안 안내와 보호 조치를 지속적으로 강화해 나갈 것"이라고 덧붙였다.