가상자산(디지털자산) 거래소 빗썸이 사내 '정보보호의 날'을 맞아 사칭 피싱 범죄를 예방하기 위한 가이드를 공개했다고 12일 밝혔다.

빗썸이 공개한 주요 사칭 피싱 수법은 세 가지 유형으로 나뉜다. 거래소나 금융기관을 사칭해 '해외 IP 로그인 시도 감지' 문자와 가짜 링크를 발송하는 방식이 대표적이다.

또 보안 점검을 가장한 사칭 메일로 실제 사이트와 똑같이 복제한 페이지 접속을 유도해 인증 정보를 탈취하거나, 검색 엔진에 가짜 홈페이지를 노출해 이용자가 직접 정보를 입력하도록 하는 수법도 있다.

피싱에 노출되면 △계정 ID·비밀번호 △2단계 인증코드(SMS·OTP) △휴대전화 번호 및 이메일 주소 △이름·생년월일 등 개인정보 △금융·결제 정보 등이 한꺼번에 새어 나갈 수 있다.

빗썸은 피해를 예방하기 위한 점검 사항을 제시했다. 우선 보낸 사람의 주소는 일부만 보지 말고 전체 주소를 끝까지 확인해야 한다. 또한 '지금 당장'을 강조하는 안내일수록 일단 멈추고, 공식 앱이나 홈페이지에서 동일한 안내가 있는지 먼저 확인해야 한다.

만약 의심스러운 링크를 이미 클릭했거나 정보를 입력했다면 네트워크 연결을 즉시 차단하고, 빗썸 계정과 빗썸 외 주요 계정에 대한 보호 조치를 취해야 한다. 백신 프로그램으로 정밀 검사를 진행하고, 운영체제(OS)와 소프트웨어도 최신 상태로 업데이트하면 좋다.

피해가 의심되면 채널별로 신고·상담을 받을 수 있다. 빗썸 계정에서 이상 거래가 확인되면 빗썸 투자자보호센터로 즉시 연락하고, 이 밖에 한국인터넷진흥원(KISA) 118 상담센터, 경찰 민원 콜센터(182), 금융감독원(1332)에 연락하면 도움을 받을 수 있다.

한편 빗썸은 지난 5일 경찰청에서 가상자산 피싱 범죄 예방 성과를 인정받아 감사장을 받은 바 있다.

chsn12@news1.kr