빗썸, '가짜 거래 앱 사기' 예방 가이드 공개…"공식 출처 확인해야"
간단 요약
- 빗썸이 '가짜 거래 앱 사기' 예방 가이드를 공개하고 매월 '정보보호 캠페인'을 운영하고 있다고 밝혔다.
- 가짜 거래 앱, 가상자산 탈취, 개인정보 유출 등 피해 사례가 증가하고 있다고 전했다.
- 빗썸은 공식 홈페이지 링크를 통한 설치와 3대 보안 원칙, 계정 보호 조치로 자산을 지켜야 한다고 강조했다.
기간별 예측 흐름 리포트



빗썸이 7월 정보보호 캠페인의 일환으로 '가짜 거래 앱 사기' 예방 가이드를 13일 공개했다.
빗썸은 매월 둘째 주 수요일을 '정보보호의 날'로 지정해 고객과 임직원을 대상으로 정기적인 정보보호 캠페인을 운영하고 있다.
회사에 따르면 최근 가짜 거래 앱은 정상 애플리케이션의 이름과 디자인을 그대로 모방하는 데 그치지 않고, 초기에는 정상적으로 작동하는 것처럼 보인 뒤 업데이트를 통해 악성 기능을 추가하는 방식으로 진화하고 있다. 조작된 이용 후기와 평점을 활용해 신뢰도를 높이고, 공식 앱 마켓의 심사도 우회하는 사례가 늘고 있다는 설명이다.
빗썸은 대표적인 피해 사례도 함께 소개했다. 해외 가상자산(암호화폐) 거래 앱과 유사한 가짜 앱 설치를 유도한 뒤 지갑 복구용 시드 구문을 입력하도록 해 가상자산을 탈취하거나, 국내 공공기관 애플리케이션을 모방한 앱을 설치하게 한 뒤 과도한 권한을 요구해 개인정보를 빼내거나 단말기를 원격 조작하는 방식 등이 대표적이라고 밝혔다.
이 같은 피해를 예방하기 위해 빗썸은 ▲검색 결과나 광고가 아닌 공식 홈페이지의 링크 또는 QR코드를 통해 앱을 설치할 것 ▲개발사명이 공식 회사명과 일치하는지 확인하고 과도하게 긍정적인 리뷰는 조작 여부를 의심할 것 ▲거래와 무관한 연락처·문자·통화 권한을 요구하거나 설치 이후 배터리와 데이터 사용량이 급격히 증가하면 악성 앱 감염 여부를 점검할 것 등 '3대 보안 원칙'을 제시했다.
가짜 앱을 이미 설치했을 경우에는 추가 정보 유출을 막기 위해 와이파이와 모바일 데이터를 포함한 모든 네트워크 연결을 즉시 차단하고, 다른 안전한 기기에서 빗썸 계정 비밀번호 변경과 2단계 인증(2FA) 재설정, API 키 삭제, 출금 주소 화이트리스트 점검 등 계정 보호 조치를 취해야 한다고 안내했다. 이상 거래가 확인될 경우에는 빗썸 투자자보호센터를 통해 계정을 동결하고, 감염된 기기는 백신 검사나 초기화를 진행해야 한다고 덧붙였다.
빗썸 관계자는 "가짜 앱 사기는 공식 마켓의 신뢰도를 역이용할 만큼 교묘해지고 있다"며 "설치 전 공식 출처와 개발사명을 꼼꼼히 확인하는 작은 습관이 소중한 자산을 지키는 가장 확실한 방패가 될 것"이라고 강조했다.
이수현 기자
shlee@bloomingbit.io여러분의 웹3 모더레이터, 이수현 기자입니다🎙