발신 주소·URL 확인 등 대응 요령 안내
[메가경제=정태현 기자] 빗썸이 정보보호의 날을 맞아 이용자를 노린 사칭 피싱 범죄 예방 가이드를 선보였다. 거래소와 금융기관을 사칭한 피싱 수법이 갈수록 정교해지는 가운데 이용자들의 주의를 당부하기 위한 취지다.
빗썸은 최근 사칭 피싱 범죄 사례와 예방법을 담은 캠페인 콘텐츠를 공개했다고 12일 밝혔다.
 |
| ▲ [이미지=빗썸 제공] |
빗썸에 따르면 최근 사칭 피싱은 실제 기관과 구분하기 어려운 발신자명과 유사 URL, 정교한 안내 문구 등을 활용하는 방식으로 진화하고 있다.
대표적인 수법으로는 거래소나 금융기관을 사칭해 ‘해외 IP 로그인 시도 감지’ 등의 문구와 함께 가짜 링크를 보내는 방식이 꼽힌다. 이 밖에도 보안 점검을 가장한 이메일로 이용자를 유인하거나 검색 엔진에 가짜 홈페이지를 노출해 개인정보 입력을 유도하는 사례도 빈번하게 발생하고 있다.
이 같은 피싱에 노출될 경우 계정 ID와 비밀번호, 2단계 인증 정보, 휴대전화 번호와 이메일 주소, 개인정보, 금융·결제 정보 등이 유출될 수 있다. 특히 동일한 비밀번호를 여러 서비스에서 사용하는 경우 추가 피해로 이어질 가능성이 크다고 빗썸은 설명했다.
피해 예방을 위해서는 발신자 주소를 끝까지 확인하고, 긴급성을 강조하는 안내를 받았을 경우 공식 홈페이지나 앱을 통해 사실 여부를 먼저 확인하는 것이 중요하다. 또한 링크를 직접 클릭하기보다 공식 앱을 이용하거나 주소를 직접 입력하는 것이 보다 안전하다고 조언했다.
의심스러운 링크를 클릭했거나 정보를 입력했다면 네트워크 연결을 차단하고 계정 보호 조치를 진행해야 한다. 이후 백신 프로그램을 통한 정밀 검사와 운영체제(OS), 소프트웨어 업데이트도 필요하다.
피해가 의심될 경우 빗썸 투자자보호센터를 비롯해 KISA 118 상담센터, 경찰청, 금융감독원 등을 통해 상담 및 신고를 진행할 수 있다.
빗썸 관계자는 "사칭 피싱은 실제와 구분하기 어려울 정도로 정교해지고 있다"면서 "발신자 주소와 공식 URL을 한 번 더 확인하는 습관이 가장 효과적인 예방책"이라고 말했다.
[ⓒ 메가경제. 무단전재-재배포 금지]
