빗썸, 사칭 사기 예방 가이드 발표... 거래소 보안 위협 경고

빗썸이 12일 이용자를 겨냥한 사칭 사기 예방 가이드를 공개하면서, 가상자산 거래를 둘러싼 보안 위협이 한층 정교해지고 있다는 점을 다시 환기했다. 거래소를 이용하는 개인이 많아진 데다 문자와 전자우편, 인터넷 주소까지 실제와 비슷하게 꾸민 수법이 확산하면서 이용자 스스로 기본적인 보안 점검에 나서야 할 필요성도 커지고 있다.

빗썸에 따르면 최근 사칭 사기는 발신자명을 공식 안내처럼 보이게 꾸미고, 실제 홈페이지와 혼동하기 쉬운 유사 URL(URL은 인터넷 주소를 뜻한다)을 사용하거나, 자연스러운 안내 문구를 넣는 방식으로 진화하고 있다. 겉으로 보기에는 거래소나 금융기관의 정상 공지처럼 보여도, 해외 IP(IP는 인터넷 접속 주소) 로그인 시도 감지나 보안 점검 같은 문구로 이용자를 불안하게 만든 뒤 가짜 링크 클릭을 유도하는 경우가 많다는 설명이다.

이런 유형의 사기는 단순히 한 번의 접속 피해로 끝나지 않는다는 점이 더 큰 문제로 꼽힌다. 이름과 생년월일, 계정 아이디와 비밀번호, 휴대전화 번호, 전자우편 주소 같은 개인정보가 한꺼번에 넘어가면 다른 온라인 서비스 계정까지 연쇄적으로 침해될 수 있어서다. 특히 가상자산 시장은 거래가 실시간으로 이뤄지고, 한 번 자산이 이동하면 되돌리기 어려운 경우가 많아 초기 대응 속도가 중요하다.

빗썸은 의심스러운 링크를 눌렀거나 정보를 입력했다면 즉시 네트워크 연결을 끊고, 빗썸 계정을 포함한 주요 계정에 보호 조치를 해야 한다고 안내했다. 비밀번호 변경, 추가 인증수단 점검, 로그인 이력 확인 같은 기본 조치가 피해 확산을 막는 첫 단계라는 의미다. 피해가 의심되는 경우에는 빗썸 투자자보호센터와 한국인터넷진흥원(KISA) 118 상담센터, 경찰 민원 콜센터 또는 112 신고센터, 금융감독원 등을 통해 도움을 받을 수 있다고도 설명했다.

이번 안내는 가상자산 시장이 커질수록 거래 인프라뿐 아니라 이용자 보호 장치의 중요성도 함께 커진다는 점을 보여준다. 업계는 앞으로도 사칭 수법이 더욱 정교해질 가능성에 대비해 안내 체계를 강화할 것으로 보이며, 이용자 역시 공식 홈페이지 접속 경로를 직접 확인하고 출처가 불분명한 문자나 메일은 서두르지 않고 검증하는 습관이 필요할 것으로 보인다.