빗썸 경고…거래소 사칭 피싱 더 정교해졌다

가상자산 거래소 빗썸이 이용자를 노린 ‘사칭 사기’가 빠르게 진화하고 있다며 경계 강화를 당부했다. 실제와 구분하기 어려운 수준의 수법이 등장하면서 개인정보 탈취 및 2차 피해 우려가 커지고 있다.

빗썸은 12일 피싱 예방 가이드를 통해 최근 거래소·금융기관을 사칭한 공격이 정교해지고 있다고 밝혔다. 발신자명을 실제 기관처럼 꾸미거나 공식 사이트와 유사한 URL, 자연스러운 안내 문구를 활용해 이용자를 속이는 방식이 대표적이다. 특히 ‘해외 IP 로그인 감지’나 ‘보안 점검 필요’ 등을 이유로 문자와 이메일, 가짜 홈페이지 접속을 유도하는 사례가 급증하고 있다.

더 정교해진 사칭 사기, 개인정보 한 번에 턴다

이 같은 사칭 사기는 단순 링크 클릭을 넘어 대량의 개인정보 탈취로 이어질 수 있다는 점에서 위험성이 크다. 이름과 생년월일, 계정 ID와 비밀번호, 휴대전화 번호, 이메일 주소 등이 한 번에 넘어갈 경우 다른 플랫폼 계정까지 ‘연쇄 피해’가 확산될 가능성이 높다.

보안 업계에서도 유사 사례가 반복적으로 보고되고 있다. ‘보상금 지급’, ‘손실 복구’, ‘출금 제한’ 등을 미끼로 악성 앱 설치를 유도하거나, 공식 직원을 사칭해 신뢰를 쌓은 뒤 자산을 탈취하는 방식까지 등장했다. 특히 URL이 포함된 보상 안내 메시지는 사실상 피싱일 가능성이 매우 높다는 경고도 나온다.

의심 링크 클릭했다면 즉시 차단해야

빗썸은 이용자가 의심스러운 링크를 클릭했거나 정보를 입력했다면 즉각적인 대응이 필요하다고 강조했다. 가장 먼저 네트워크 연결을 차단하고, 거래소 계정을 포함한 주요 계정의 비밀번호 변경과 함께 ‘2단계 인증’ 설정 등 보호 조치를 취해야 한다는 설명이다.

또 출처가 불분명한 링크나 첨부파일은 열람하지 말고, 의심스러운 전화나 메시지는 반드시 다른 경로로 재확인하는 습관이 중요하다고 덧붙였다. 공식 도메인이나 앱이 아닌 채널에서 로그인이나 입금을 요구하는 경우에는 모두 사기 가능성을 염두에 둬야 한다.

피해 의심 시 즉각 신고…초기 대응이 관건

피해가 의심될 경우 신속한 신고가 무엇보다 중요하다. 빗썸 투자자보호센터를 비롯해 한국인터넷진흥원(KISA) 118 상담센터, 경찰청 112 신고센터, 금융감독원 등을 통해 도움을 받을 수 있다.

금융당국 역시 가상자산 관련 사칭·투자 사기가 늘고 있다며 경고 수위를 높이고 있다. 고수익 보장형 투자 권유, 미등록 거래소 사칭, 추가 입금을 요구하는 출금 조건 등은 전형적인 사기 유형으로 지목된다.

이번 안내는 빗썸이 지속적으로 강조해온 보안 경고의 연장선에 있다. 거래소 측은 “사칭 사기는 계속 진화하고 있는 만큼 이용자 스스로 기본적인 보안 수칙을 지키는 것이 가장 확실한 방어 수단”이라고 밝혔다.