최근 가상자산 거래소와 금융기관을 사칭한 피싱 범죄가 급증하고 있다. 이러한 범죄는 주로 문자 메시지, 이메일, 그리고 가짜 웹사이트를 통해 이루어지며, 피해자들은 종종 정교하게 만들어진 링크를 클릭하거나 개인정보를 입력하게 된다. 빗썸의 대표이사 이재원은 이러한 사칭 피싱 범죄 예방을 위해 공식 가이드를 발표하며, 이용자들에게 주의를 당부했다.
이재원 대표는 “사칭 피싱 범죄는 점점 더 정교해지고 있으며, 실제 기관과의 구분이 어려운 경우가 많다”고 경고했다. 이러한 범죄는 발신자 이름이 실제 기관과 유사하거나, 공식 웹사이트와 비슷한 URL을 사용하는 등의 방법으로 고도화되고 있다. 특히, 이용자가 가짜 링크를 클릭하거나 피싱 사이트에 정보를 입력하게 되면, 계정 정보, 인증 수단, 개인정보 등이 유출될 위험이 크다.
빗썸이 제시한 주요 피싱 유형은 크게 세 가지로 구분된다. 첫 번째는 거래소나 금융기관을 사칭하여 “해외 IP 로그인 시도 감지”와 같은 문자를 보내고, 이를 통해 사용자들이 가짜 링크에 접속하도록 유도하는 방식이다. 두 번째는 보안 점검을 가장한 이메일을 통해 사용자들을 실제 웹사이트와 유사한 페이지로 유도하는 방법이다. 마지막으로는 검색 엔진에 가짜 홈페이지를 노출시켜 사용자가 직접 정보를 입력하게 만드는 수법이 있다.
이러한 피싱 공격에 노출될 경우, 유출될 수 있는 정보는 다양하다. 계정 ID, 비밀번호, 2단계 인증 코드, 휴대전화 번호, 이메일 주소, 이름 및 생년월일, 금융 및 결제 정보 등이 포함된다. 특히 여러 서비스에서 동일한 비밀번호를 사용하는 경우, 거래소 계정뿐만 아니라 다른 서비스로 피해가 확산될 수 있는 위험이 있다.
이재원 대표는 이용자들이 피싱 피해를 예방하기 위해 발신자 주소를 부분적으로 확인하는 것이 아니라, 전체 주소를 끝까지 확인할 것을 당부했다. 또한, 긴급한 조치를 요구하는 문구가 포함된 경우, 링크를 클릭하기 전에 공식 앱이나 웹사이트에서 동일한 안내가 있는지 확인하는 것이 중요하다고 강조했다. URL을 확인할 때는 공식 주소와의 일치를 반드시 확인하고, 링크를 클릭하기보다 앱을 직접 실행하거나 주소를 수동으로 입력하는 것이 더 안전하다고 조언했다.
만약 이미 의심스러운 링크를 클릭했거나 정보를 입력했다면, 즉시 네트워크 연결을 차단하고 계정 보호 조치를 취해야 한다. 이후 백신 프로그램을 통해 정밀 검사를 진행하고, 운영체제와 소프트웨어를 최신 상태로 유지하는 것이 필요하다. 또한, 빗썸 계정에서 이상 거래가 발견될 경우, 즉시 투자자 보호 센터에 연락해야 한다. 해킹 및 악성코드 피해는 KISA 118 상담센터, 보이스피싱 및 스미싱과 같은 사이버 범죄는 경찰 민원 콜센터(182) 또는 112 신고센터에 신고할 수 있다.
이재원 대표는 “사칭 피싱 범죄는 점점 더 정교해지고 있어, 발신자 주소와 공식 URL을 확인하는 습관이 매우 중요하다”고 강조하며, 이용자들의 각별한 주의를 요청했다. 빗썸은 매월 정보보호의 날 캠페인을 통해 이용자들에게 AI 기반 보이스피싱 예방 수칙을 안내하고 있으며, 금융기관을 사칭한 저금리 대환 대출 유도와 같은 피싱 수법에 대한 경각심을 높이고 있다. 이는 이용자들이 피싱 범죄에 더욱 경각심을 가질 수 있도록 도와주는 중요한 작업이다.
[관련기사] https://n.news.naver.com/mnews/article/016/0002655608?sid=101
답글 남기기