 |
| (사진=빗썸) |
[알파경제 = 문선정 기자] 빗썸이 최근 확산 중인 신종 피싱 방식 ‘클릭픽스’와 정보 탈취형 악성코드 ‘인포스틸러’에 대한 이용자 주의를 당부했다.
빗썸은 가상자산 시장에서 최근 기승을 부리는 '클릭픽스(ClickFix)' 피싱을 막기 위해 이달부터 정기적인 보안 안내 캠페인을 시작한다고 9일 밝혔다.
이용자가 직접 명령어를 실행하도록 속여 정보를 가로채는 신종 수법에 대응하기 위한 조치다.
빗썸은 월별 주요 보안 이슈를 선정해 예방 수칙과 대응 방법을 순차적으로 안내할 계획이며, 기술적 방어를 넘어 이용자의 보안 의식까지 아우르는 완전한 보안 체계를 구축한다는 방침이다.
클릭픽스는 오류 팝업이나 보안 안내 화면으로 사용자를 속여 직접 명령어를 복사·붙여넣기 하도록 유도하는 피싱 방식이다.
기존 피싱과 달리 사용자가 직접 명령어를 실행하게 만든다는 점에서 더욱 교묘한 방식으로 분류된다.
이 과정에서 유포되는 '인포스틸러(Infostealer)' 악성코드는 가상자산 지갑 데이터와 계정 비밀번호 등 민감 정보를 탈취해 외부로 유출할 수 있다.
빗썸은 이용자들에게 어떤 경우에도 서비스 제공자가 사용자에게 직접 명령어 실행을 요구하지 않는다는 점을 명심해야 한다고 당부했다.
또한 출처가 불분명한 링크나 첨부파일은 열지 말고, 이메일 발신 주소와 링크의 정상 여부를 확인해야 한다고 안내했다.
금융 관련 업무는 링크 접속이 아닌 공식 앱 또는 홈페이지 주소를 직접 입력해 이용해야 한다고 설명했다.
만약 감염이 의심될 경우에는 네트워크 연결을 해제하고 별도 기기를 통해 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 로그인 및 출금 내역 점검 등을 진행해야 한다.
필요 시 백신 정밀 검사와 운영체제 및 주요 소프트웨어를 최신 버전으로 업데이트해야 한다.
빗썸은 안랩 세이프 트랜잭션 보안 프로그램을 통해 키보드 입력 보호, 피싱·파밍 차단, 메모리 해킹 방지 기능을 제공하고 있으며, 2채널 인증 및 해외 IP 접속 차단 기능도 지원하고 있다.
빗썸 관계자는 알파경제에 "피싱 공격은 갈수록 정교해지고 있지만, 한 번 더 확인하고 의심하는 습관만으로도 상당수 피해를 예방할 수 있다"며 "빗썸은 이용자 자산 보호를 위해 단발성 안내에 그치지 않고 꾸준한 예방 활동을 통해 이용자들이 신종 피싱 수법에 적극적으로 대응할 수 있는 환경을 만들겠다"고 말했다.
알파경제 문선정 기자(moonsj@alphabiz.co.kr)
