"엄마 목소리도 못 믿는다"…빗썸, AI 딥페이크 보이스피싱 주의보

(서울=뉴스1) 최재헌 기자 = 가상자산(디지털자산) 거래소 빗썸이 최근 유행하는 딥보이스·딥페이크 금융 사기를 예방하기 위한 보안 3대 철칙 '보이스피싱 완전정복'을 안내했다고 14일 밝혔다.

빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정으로 인한 정보 탈취 등을 예방하기 위해 매월 '정보보호의 날 캠페인'을 진행하고 있다.

이번에는 최근 급증하는 딥보이스와 딥페이크 기반 보이스피싱 사기로부터 이용자를 보호하기 위한 콘텐츠를 기획했다.

보이스피싱은 AI 기술로 가족이나 수사기관의 목소리와 얼굴을 모방하는 수준까지 진화했다. 실제 홍콩에선 AI로 조작된 화상회의에 속아 400억 원가량을 송금한 사례가 발생할 만큼 수법이 정교해졌다는 설명이다.

거래소 임직원·금융기관·가족을 사칭해 원격제어 애플리케이션(앱) 설치나 OTP 공유, 특정 지갑 주소 송금 등을 요구하는 시도도 늘고 있다.

이에 빗썸은 자산을 지키기 위한 '보안 3대 철칙'을 강조했다. 어떤 상황에서도 OTP 번호를 공유하지 말고, 출처가 불분명한 링크는 절대 클릭하지 않으며, 타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다.

이와 함께 빗썸은 2채널 인증과 해외 IP 접속 차단 등 거래소 자체 보안 기능을 적극 활용할 것을 권고했다.

한편 빗썸은 지난달 신종 피싱 수법 '클릭픽스'와 정보 탈취형 악성코드 '인포스틸러'에 대한 주의를 당부하고 예방 수칙을 안내한 바 있다.

chsn12@news1.kr