바이낸스, 가상자산 사기 범죄 예방 위한 '이용자 가이드라인' 공개

(서울=뉴스1) 박현영 블록체인전문기자 = 세계 가상자산 거래소 바이낸스가 가상자산 관련 사기 범죄를 예방하기 위한 이용자 안전 가이드라인을 제시했다고 22일 밝혔다.

바이낸스에 따르면 대표적인 범죄 유형으로는 △계정 판매 사기 △SMS 스푸핑 △애플 ID 피싱 등이 있다.

먼저 '계정 판매 사기'는 거액의 보상을 미끼로 사용자 계정이나 은행 계좌를 판매하도록 유도한 후, 이를 허위 상품이나 서비스 판매 등 다른 사기 범죄의 수익 계좌로 활용하는 방식이다. 이 경우 명의자가 직접 가담하지 않았더라도 법적, 재정적 책임을 질 수 있다. 따라서 주기적인 거래 내역 점검과 자격 증명 업데이트 등으로 보안을 강화해야 한다.

'SMS 스푸핑'은 신뢰할 만한 발신자의 이름을 사칭해 악성 링크나 가짜 전화번호가 담긴 메시지를 발송함으로써 이용자의 개인 정보와 자산을 탈취하는 수법이다. 해외에서 미확인된 로그인이나 출금이 발생했다는 경고성 메시지로 피해자의 불안한 심리를 자극하는 것이 특징으로, 안전을 가장해 계정 정보를 요구하거나 자금을 직접 이체하도록 만든다.

관련 범죄 피해를 예방하려면 일단 의심스러운 링크나 특정 전화번호가 담긴 메시지를 수신할 경우 법 집행 기관에 즉각 신고하는 보안 습관이 필요하다. 또한 바이낸스의 '안티 피싱 코드' 기능을 활용하면 본인만 알 수 있는 식별 코드를 통해 이메일이나 문자의 진위 여부를 파악할 수 있다. 공식 사이트 주소와 유사하게 설정된 링크도 많은 만큼 '바이낸스 베리파이'를 통해 출처를 검증하는 것도 도움된다.

아울러 최근에는 애플 ID 정보를 빼내는 피싱 사례도 많이 확인되고 있다. 애플의 공식 메시지로 위장해 허위 로그인 페이지를 발송하고 이를 통해 휴대전화에 저장된 비밀번호, 페이스 ID, 패스키 등 민감한 정보를 탈취한다.

이용자는 애플 및 아이클라우드 계정의 2단계 인증 및 신뢰할 수 있는 기기 정보를 지속적으로 확인해야 한다. 특히 기기의 암호 관리 기능이나 클라우드 저장소에 가상자산 계정의 비밀번호를 저장하지 않도록 해야 한다.

바이낸스는 이용자들의 보안 인식을 향상시키기 위한 교육 콘텐츠를 지속적으로 발행하고 있다. 법 집행 기관에 가상자산 범죄 수사를 지원함은 물론, 이용자 스스로 사기 수법을 인지하고 피해를 차단할 수 있도록 돕는다는 취지다.

닐스 앤더슨-뢰드(Nils Andersen-Röed) 바이낸스 금융정보분석 국장은 "이번 가이드라인은 실제 사례를 기반으로 한 예방 중심의 조치 중 하나로, 이용자가 사기 수법을 미리 인지하고 스스로를 안전하게 보호하기 위해 공개했다"고 말했다.

hyun1@news1.kr