최근 가상자산 거래소에서 발생하고 있는 피싱 범죄가 점차 정교해지고 있어 이용자들의 각별한 주의가 요구된다. 특히, ‘해외 IP 로그인 시도 감지’라는 문자 메시지를 통해 유입되는 사칭 피싱이 증가하고 있으며, 이로 인해 많은 이용자들이 피해를 보고 있다. 이러한 경고 메시지는 실제 계정 접근 시도를 알리는 것처럼 보이지만, 실상은 해커들이 이용자의 정보를 탈취하기 위한 수법일 뿐이다.
A씨라는 이용자는 이러한 문자 메시지를 받고, 신속하게 링크를 클릭하여 보안 점검을 하라는 안내에 따라 본인의 아이디와 비밀번호, 그리고 추가 인증을 위한 OTP 코드까지 입력하였다. 하지만 그가 접속한 페이지는 정교하게 만들어진 가짜 로그인 페이지였고, 이로 인해 그의 계정 정보는 순식간에 해커의 손에 넘어가고 말았다. 이런 사건은 단순한 해킹이 아니라, 전문적인 범죄 조직이 운영하는 피싱 수법에 의해 발생한 것으로 보인다.
빗썸은 12일 자사의 정보보호의 날을 맞아 이러한 사칭 피싱 범죄를 예방하기 위한 가이드를 공개하였다. 이 가이드에서 제시된 주요 사칭 피싱 수법은 크게 세 가지로 구분된다. 첫째, 거래소 또는 금융기관을 사칭하여 발송되는 해외 IP 로그인 시도 감지 문자와 가짜 링크를 활용한다. 둘째, 보안 점검을 가장한 이메일을 통해 실제 사이트와 유사하게 복제한 페이지로 유도하여 인증 정보를 탈취하는 방식이다. 셋째, 검색 엔진에 가짜 홈페이지를 노출시켜 이용자가 직접 개인정보를 입력하도록 유도하는 방법도 빈번하게 사용된다.
이러한 피싱에 노출될 경우, 이용자는 계정 ID와 비밀번호, 2단계 인증코드(SMS 또는 OTP), 휴대전화 번호와 이메일 주소, 이름 및 생년월일 등의 개인정보가 유출될 수 있다. 특히 동일한 비밀번호를 여러 사이트에서 사용하는 경우, 거래소 계정 외에도 다른 서비스에서 2차 피해가 발생할 가능성이 높아지므로 주의가 필요하다.
빗썸은 이러한 피해를 예방하기 위한 점검 사항도 함께 제시하였다. 우선, 문자나 이메일의 발신 주소를 끝까지 확인하는 것이 중요하다. 또한 ‘지금 당장’이라는 문구가 포함된 안내는 의심할 만한 요소가 많으므로, 공식 애플리케이션이나 홈페이지에서 확인하는 것이 바람직하다. 링크를 클릭하기 전에 공식 URL과 일치하는지 반드시 검토해야 하며, 가능하다면 직접 앱을 열거나 주소를 수동으로 입력하는 것이 가장 안전하다.
만약 의심스러운 링크를 클릭했거나 정보를 입력하였다면, 즉시 네트워크 연결을 차단하고 빗썸 계정 및 다른 주요 계정에 대한 보호 조치를 취해야 한다. 백신 프로그램을 통해 정밀 검사를 진행하며, 운영체제와 소프트웨어를 최신 상태로 유지하는 것이 좋다. 또한, 피해가 우려되는 경우에는 각종 신고 및 상담 채널을 통해 신속히 대응할 필요가 있다.
빗썸 관계자는 “사칭 피싱이 점점 더 정교해지고 있어 이용자들의 경각심이 필요하다”며, “앞으로도 이용자의 자산과 개인정보를 보호하기 위해 보안 안내 및 보호 조치를 지속적으로 강화해 나가겠다”고 밝혔다.
결론적으로, 가상자산 거래소 이용자들은 이러한 피싱 수법에 대한 경각심을 갖고, 신뢰할 수 있는 경로를 통해 정보를 확인하는 습관을 길러야 한다. 디지털 시대에 정보 보호는 더욱 중요해지고 있으며, 개인의 주의가 더 큰 피해를 예방할 수 있는 열쇠가 될 것이다.
[관련기사] https://n.news.naver.com/mnews/article/018/0006304066?sid=101
답글 남기기