빗썸, 신종 피싱 '클릭픽스' 주의 당부…"명령어 실행 요구 의심해야"

(서울=뉴스1) 최재헌 기자 = 가상자산(디지털자산) 거래소 빗썸이 신종 피싱 수법 '클릭픽스'와 정보 탈취형 악성코드 '인포스틸러'에 대한 주의를 당부하고 예방 수칙을 안내했다고 9일 밝혔다.

이번 안내는 이달부터 매월 정기적으로 진행하는 보안 캠페인이다. 월별 주요 보안 이슈를 선정해 예방 수칙과 대응 방법을 안내한다.

클릭픽스는 오류 팝업·보안 안내 화면을 통해 이용자가 직접 명령어를 복사·붙여넣기 하도록 유도하는 피싱 방식이다.

이 과정에서 설치되는 악성코드 '인포스틸러'는 계정 비밀번호, 브라우저 저장 정보, 가상자산 지갑 데이터, 세션 토큰, 쿠키 등 각종 민감 정보를 외부로 유출할 수 있다.

빗썸은 "명령어를 복사해서 실행하라는 안내는 반드시 의심해야 한다"며 "정상적인 웹사이트는 명령어 실행을 요구하지 않으며, 출처가 불분명한 링크나 첨부파일은 열지 않는 것이 안전하다"고 강조했다.

또 "이메일 발신 주소가 공식 도메인과 일치하는지 확인하고, 메일·문자에 첨부된 링크 주소가 정상 사이트 주소와 같은지 확인해야 한다"며 "금융 업무는 링크를 통해 접속하지 말고 공식 애플리케이션(앱)이나 홈페이지 주소를 직접 이용해야 한다"고 덧붙였다.

만약 이미 명령어를 실행한 경우 와이파이와 유선 랜(LAN) 등 네트워크 연결을 해제하고 비밀번호 변경, 2단계 인증 재설정 등 계정 보호 조치를 해야 한다. 필요시 백신 정밀 검사를 받고 운영체제와 주요 소프트웨어를 최신 버전으로 업데이트해야 한다.

빗썸은 이용자 자산 보호를 위해 '안랩 세이프 트랜잭션' 보안 프로그램을 제공한다. 해당 프로그램을 설정하면 키보드 입력 보호, 피싱·파밍 차단, 메모리 해킹 방지 등의 기능을 이용할 수 있다. 또 2채널 인증, 해외 IP 접속 차단 등 다양한 보안 기능도 지원한다.

빗썸 계정에서 이상 거래를 발견하면 고객센터를 통해 즉시 문의할 수 있다. 해킹·악성코드 피해와 보이스피싱·스미싱·사이버 사기, 금융 사기·분쟁 역시 관계 기관을 통해 상담·신고가 가능하다.

chsn12@news1.kr