빗썸이 7월 정보보호 캠페인의 일환으로 '가짜 거래 앱 사기' 예방 가이드를 공개했다. 빗썸은 매월 둘째 주 수요일을 '정보보호의 날'로 지정하고 고객과 임직원을 대상으로 정기적인 보안 캠페인을 진행하고 있다.
최근 기승을 부리는 가짜 앱 사기는 공식 앱 마켓에 등록된 정상 앱의 이름과 디자인을 거의 동일하게 복제하는 수준에 그치지 않는다. 초기에는 정상 앱처럼 작동하며 조작된 리뷰로 신뢰도를 위장했다가, 이후 점진적인 업데이트를 통해 악성 기능을 몰래 삽입하는 방식으로 마켓의 심사까지 우회하는 등 점점 교묘한 방식으로 이용자에게 접근하고 있다.
이에 빗썸은 이용자들의 각별한 주의를 당부하며 대표적인 피해 사례들을 공개했다. 우선 해외 가상자산 앱과 유사한 가짜 앱 설치를 유도해 지갑 복구용 시드 구문을 요구함으로써 가상자산을 지갑째로 탈취한 수법이 대표적이다. 이뿐만 아니라 국내 공공기관 공식 앱을 거의 똑같이 복제해 설치를 유도한 후, 이용권한을 요구하고 이를 통해 통화·문자 내역 등 개인정보를 빼내거나 단말기를 원격 조작한 해외 범죄 조직의 수법도 함께 공유했다.
이처럼 교묘해지는 사기 수법으로부터 자산을 안전하게 지키기 위해, 빗썸은 ‘3대 보안 원칙’을 준수해 달라고 당부했다. ▲앱은 검색창이나 광고가 아닌 공식 홈페이지에 안내된 링크와 QR코드로만 설치할 것 ▲개발사명이 공식 회사명과 일치하는지 확인하고, 짧은 칭찬 일색의 리뷰는 조작을 의심할 것 ▲거래와 무관한 연락처·문자·통화 권한을 요구하거나 설치 후 배터리·데이터 사용량이 급증하면 감염을 의심할 것 등이다.
이미 가짜 앱을 설치하거나 실행했을 경우를 위한 행동 요령도 제공했다. 우선 추가 데이터 유출이나 원격 제어 가능성을 원천 차단하기 위해 Wi-Fi와 데이터를 포함한 모든 네트워크 연결을 즉시 해제해야 한다. 이후 안전한 다른 기기를 활용해 ▲빗썸 비밀번호 변경 및 2차 인증(2FA) 재설정 ▲API 키 삭제 ▲출금 주소 화이트리스트 점검 등 계정 보호 조치를 취하고, 계정 내 이상 거래가 확인된다면 빗썸 투자자보호센터(1661-5566)로 연락해 계정을 동결해야 한다. 아울러 감염된 단말기는 백신 프로그램 정밀 검사나 기기 초기화(포맷)를 진행하고, 피해 유형에 따라 ▲해킹·악성코드는 한국인터넷진흥원(KISA) 118상담센터(118) ▲사이버 사기 및 보이스피싱은 경찰청(112·182) ▲금융 관련 사기는 금융감독원(1332)에 신고해 도움을 요청할 수 있다.
빗썸 관계자는 “가짜 앱 사기는 공식 마켓의 신뢰도를 역이용할 만큼 교묘해지고 있다”며 “설치 전 공식 출처와 개발사명을 꼼꼼히 확인하는 작은 습관이 소중한 자산을 지키는 가장 확실한 방패가 될 것”이라고 강조했다.
TokenPost AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 작성된 기사입니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

