바이낸스, 가상자산 사기 예방 위한 보안 가이드라인 발표

글로벌 최대 가상자산 거래소 바이낸스(대표 리처드 텅)가 가상자산 관련 사기 범죄 피해를 예방하기 위한 이용자 안전 가이드라인을 제시했다.

이번에 공개된 범죄 유형은 ‘계정 판매 사기’, ‘SMS 스푸핑’, ‘애플 ID 피싱’ 등 세 가지로, 접근 수법과 피해 과정, 사용자가 취할 수 있는 대응 수칙 등을 포함하고 있다.

먼저, ‘계정 판매 사기’는 거액의 보상을 미끼로 사용자 계정 및 연결된 은행 계좌 모두를 판매하도록 유도한 후, 이를 허위 상품이나 서비스 판매 등 다른 사기 범죄의 수익 계좌로 활용하는 방식이다. 이 경우 명의자가 직접 가담하지 않았더라도 법적, 재정적 책임을 포함해 도용 문제까지 발생할 수 있다. 이에, 대부분의 거래소, 은행이 타인과의 계좌 공유 및 판매를 엄격히 금지한다는 점을 유념하고 주기적인 거래 내역 점검과 자격 증명 업데이트, 2FA 등으로 보안을 강화해야 한다.

‘SMS 스푸핑’은 신뢰할 만한 발신자의 이름을 사칭해 악성 링크나 가짜 전화번호가 담긴 메시지를 발송함으로써 이용자의 개인 정보와 자산을 탈취하는 수법이다. 해외에서 미확인된 로그인이나 출금이 발생했다는 경고성 메시지로 피해자의 불안한 심리를 자극하는 것이 특징으로, 안전을 가장해 계정 정보를 요구하거나 자금을 직접 이체하도록 만든다. 관련 범죄 피해를 예방하려면 일단 의심스러운 링크나 특정 전화번호가 담긴 메시지를 수신할 경우 법 집행 기관에 즉각 신고하는 보안 습관이 필요하다. 또한, 바이낸스의 ‘안티 피싱 코드’ 기능을 활용하면 본인만 알 수 있는 식별 코드를 통해 이메일이나 문자의 진위 여부를 파악할 수도 있다. 공식 사이트 주소와 유사하게 설정된 링크도 많은 만큼 ‘바이낸스 Verify’를 통해 출처를 검증하는 것도 도움된다.

최근에는 애플 ID 정보를 빼내는 피싱 사례도 많이 확인되고 있다. 애플의 공식 메시지로 위장해 허위 로그인 페이지를 발송하고 이를 통해 휴대전화에 저장된 비밀번호, 페이스 ID, 패스키 등 민감한 정보를 탈취한다. 이에, 이용자는 애플 및 아이클라우드 계정의 2단계 인증 및 신뢰할 수 있는 기기 정보를 지속적으로 확인해야 하며, 특히 기기의 암호 관리 기능이나 클라우드 저장소에 가상자산 계정의 비밀번호를 저장하지 않도록 해야 한다.

바이낸스는 플랫폼 사용자들의 보안 인식을 향상시키기 위한 교육 콘텐츠를 지속적으로 발행하고 있다. 법 집행 기관들에 대한 가상자산 범죄 수사 지원에 더해 실사례에 기반한 신종 범죄 유형과 효과적인 대응 및 조치 방안을 공유함으로써, 이용자 스스로 사기 수법을 인지하고 피해를 차단할 수 있도록 돕는다.

닐스 앤더슨-뢰드(Nils Andersen-Röed) 바이낸스 금융정보분석 국장은 “이번 가이드라인은 실제 사례를 기반으로 한 예방 중심의 조치 중 하나로, 이용자가 사기 수법을 미리 인지하고 스스로를 안전하게 보호하기 위해 공개했다”며, "보안은 일회적 조치가 아닌 지속성을 필요로 하기 때문에 이용자들의 경각심과 기본 보안 수칙 준수가 매우 중요하다. 앞으로도 기업 차원의 범죄 피해 예방 교육 활동, 관계 기관과의 협력을 통해 건강하고 안전한 가상자산 이용 환경을 만들어가겠다"고 전했다.