빗썸 “사칭 문자·가짜 사이트 주의”…정교해지는 피싱 범죄 경고

빗썸, 사칭 문자·가짜 로그인 사이트 주의 당부…가상자산 피싱 피해 예방 가이드 공개

국내 가상자산 거래소 빗썸이 이용자를 겨냥한 사칭 피싱 범죄에 대해 주의를 당부했다. 최근 거래소나 금융기관을 가장한 문자, 이메일, 유사 웹사이트가 늘어나면서 개인정보와 금융정보 유출 위험이 커지고 있다는 이유에서다.

빗썸은 12일 사칭 피싱 피해를 예방하기 위한 이용자 안내를 공개하고, 의심스러운 메시지나 링크에 즉시 반응하지 말 것을 강조했다. 피싱 공격은 단순한 광고성 문자 수준을 넘어 실제 서비스 화면과 비슷한 로그인 페이지를 보여주거나, 긴급한 보안 상황처럼 꾸며 이용자를 속이는 방식으로 진화하고 있다.

대표적인 사례는 ‘해외 IP에서 로그인 시도가 확인됐다’, ‘계정 보안 점검이 필요하다’는 식의 문구를 앞세워 링크 접속을 유도하는 방식이다. 이용자가 해당 링크를 누르면 공식 사이트처럼 보이는 가짜 페이지로 연결되고, 이곳에서 아이디와 비밀번호, 2단계 인증번호 등을 입력하도록 유도된다.

이메일을 활용한 수법도 이어지고 있다. 보안 강화, 본인 확인, 계정 제한 해제 등의 제목으로 이용자를 불안하게 만든 뒤 첨부파일이나 외부 링크를 클릭하게 하는 방식이다. 검색 포털에 유사한 주소의 가짜 홈페이지를 노출시켜 이용자가 직접 접속한 것처럼 착각하게 만드는 사례도 주의가 필요하다.

피싱에 속아 정보를 입력할 경우 피해는 단일 계정에 그치지 않을 수 있다. 거래소 로그인 정보뿐 아니라 휴대전화 번호, 이메일 주소, 금융 관련 정보가 함께 유출될 수 있으며, 여러 서비스에서 같은 비밀번호를 사용하는 이용자라면 다른 계정까지 연쇄적으로 위험해질 수 있다.

빗썸은 예방을 위해 문자나 이메일의 발신자 정보를 끝까지 확인해야 한다고 설명했다. 특히 긴급 조치, 계정 정지, 해외 로그인, 보안 경고처럼 이용자의 불안감을 자극하는 문구가 포함돼 있다면 메시지에 포함된 링크를 바로 누르지 말고 공식 앱이나 공식 홈페이지를 통해 사실 여부를 확인해야 한다.

또한 인터넷 주소를 직접 입력하거나 즐겨찾기한 공식 사이트를 이용하는 것이 안전하다고 안내했다. 검색 결과에 노출된 사이트라고 해서 모두 안전한 것은 아니며, 실제 공식 주소와 한두 글자만 다른 유사 도메인이 사용될 수 있기 때문이다.

이미 수상한 링크를 클릭했거나 개인정보를 입력했다면 빠른 조치가 필요하다. 우선 기기의 네트워크 연결을 차단하고, 해당 계정의 비밀번호를 변경해야 한다. 같은 비밀번호를 사용하는 다른 서비스가 있다면 함께 변경하는 것이 바람직하다. 이후 백신 프로그램으로 악성코드 감염 여부를 확인하고, 운영체제와 주요 소프트웨어를 최신 버전으로 업데이트해야 한다.

피해가 의심될 때는 빗썸 투자자보호센터를 비롯해 한국인터넷진흥원 118 상담센터, 경찰청 112·182, 금융감독원 1332 등을 통해 상담과 신고를 진행할 수 있다.

빗썸 관계자는 “최근 사칭 피싱은 실제 서비스와 구별하기 어려울 정도로 정교해지고 있다”며 “발신자 정보와 공식 주소를 다시 확인하는 작은 습관이 피해를 막는 데 중요한 역할을 할 수 있다”고 말했다.

가상자산 이용자가 늘어나는 만큼 관련 범죄도 점점 고도화되고 있다. 이용자는 거래소에서 온 메시지처럼 보이더라도 즉시 신뢰하기보다 공식 채널을 통해 재확인하는 보안 습관을 갖는 것이 중요하다.