빗썸, 신종 피싱 ‘클릭픽스’ 경고…명령어 실행 유도 주의

빗썸이 신종 피싱 수법 ‘클릭픽스’와 정보 탈취형 악성코드 ‘인포스틸러’ 확산에 대응해 이용자 보안 수칙을 공개했다. 기존보다 한층 교묘해진 공격 방식으로, 가상자산 계정 탈취 위험이 커졌다는 판단이다.

이번 안내는 4월부터 매월 진행되는 정기 보안 캠페인의 일환이다. 클릭픽스는 오류 메시지나 보안 경고 화면을 위장해 사용자가 직접 명령어를 복사·붙여넣기 하도록 유도하는 방식이다. 악성 링크를 누르게 하던 기존 피싱과 달리, 사용자가 스스로 명령을 실행하게 만든다는 점에서 식별이 쉽지 않다.

명령어 실행 유도…더 교묘해진 피싱

클릭픽스를 통해 설치되는 인포스틸러는 계정 비밀번호, 브라우저 저장 정보, 가상자산 지갑 데이터, 쿠키, 세션 토큰 등 민감 정보를 광범위하게 수집한다. 감염 후에는 외부 서버로 정보를 전송하고, 일부 변종은 주기적으로 화면을 캡처하는 기능까지 갖춘 것으로 알려졌다.

실제 위협도 커지고 있다. 2024년 한 해 동안 전 세계 430만 대 이상의 기기가 인포스틸러에 감염됐고, 약 39억 건의 비밀번호가 유출돼 다크웹에서 거래된 것으로 집계됐다. Lumma, Redline, StealC 등 주요 악성코드가 전체 감염의 약 75%를 차지한다.

‘명령어 복사’ 요구는 무조건 의심

빗썸은 “정상적인 서비스는 일반 이용자에게 명령어 실행을 요구하지 않는다”며 ‘명령어를 복사해 실행하라’는 안내는 반드시 의심해야 한다고 강조했다. 출처가 불분명한 링크나 첨부파일은 열지 말고, 이메일 발신 주소와 도메인이 공식과 일치하는지 확인해야 한다는 설명이다.

특히 금융 및 가상자산 거래는 링크를 통해 접속하기보다 공식 앱이나 주소를 직접 입력하는 방식이 안전하다. 단순한 확인 습관만으로도 상당수 피해를 예방할 수 있다는 점도 강조했다.

감염 의심 시 즉각 네트워크 차단

이미 명령어를 실행했거나 감염이 의심될 경우, 즉시 와이파이와 유선 랜을 포함한 네트워크 연결을 차단해야 한다. 이후 안전한 별도 기기를 통해 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 로그인 및 출금 이력 점검 등 계정 보호 조치를 진행하는 것이 필요하다.

추가로 백신 정밀 검사와 운영체제 및 주요 소프트웨어 업데이트도 권장된다. 빗썸은 ‘안랩 세이프 트랜잭션’ 프로그램을 통해 키보드 입력 보호, 피싱 차단, 메모리 해킹 방지 기능을 제공하고 있으며, 2채널 인증과 해외 IP 접속 차단 등 보안 옵션도 지원 중이다.

빗썸 관계자는 “피싱 공격은 점점 정교해지고 있지만, 한 번 더 확인하는 습관만으로도 피해를 줄일 수 있다”며 “이용자 자산 보호를 위한 보안 기능과 예방 안내를 지속적으로 강화하겠다”고 밝혔다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.