"가짜 오류 팝업으로 악성코드 심어"…빗썸, 신종 피싱 예방법 안내

등록 2026.04.09 10:25:22

[서울=뉴시스] 김진아 기자 = 빗썸이 최근 확산하고 있는 신종 피싱으로부터 이용자 보호를 위해 예방수칙을 안내했다.

빗썸은 신종 피싱 수법인 '클릭픽스(ClickFix)'와 정보 탈취형 악성코드 '인포스틸러(Infostealer)'에 대한 이용자 예방 수칙을 공개했다고 9일 밝혔다 .

이번 조치는 이달부터 매월 정기적으로 진행되는 보안 캠페인의 일환으로 마련됐다. 빗썸은 월별 주요 보안 이슈를 선정해 예방 수칙과 대응 방법을 순차적으로 안내하고 있다.

클릭픽스는 오류 팝업이나 보안 안내 화면으로 사용자를 속여 직접 명령어를 복사·붙여넣기 하도록 유도하는 피싱 방식을 일컫는다. 기존 피싱이 악성 링크 클릭이나 파일 다운로드를 유도했다면, 사용자가 직접 명령어를 실행하게 만든다는 점에서 보다 교묘해진 피싱 수법으로 여겨진다.

이 과정에서 설치되는 악성코드 인포스틸러는 ▲계정 비밀번호 ▲브라우저 저장 정보 ▲가상자산 지갑 데이터 ▲세션 토큰 ▲쿠키 등 각종 민감 정보를 수집해 외부로 유출할 수 있다. 감염 사실을 알아채기 어려운 만큼 각별한 주의가 필요하다.

빗썸은 '명령어 복사 실행'에 대한 주의를 각별히 당부했다. 정상적인 웹사이트나 서비스는 일반 이용자에게 명령어 실행을 요구하지 않으며, 출처가 불분명한 링크나 첨부파일도 열지 않는 것이 안전하다는 설명이다.

이메일 발신 주소와 공식 도메인과의 일치 여부, 첨부된 링크 주소가 정상 사이트 주소와 같은지 등에 대한 확인도 필요하다고 강조했다.

금융 관련 업무의 경우 링크를 통해 접속하는 방식이 아닌, 공식 애플리케이션 또는 홈페이지 주소를 입력해 이용할 것을 추천했다.

이미 명령어를 실행했거나 감염이 의심되는 경우에는 와이파이 및 유선 랜(LAN) 등 네트워크 연결을 해제하고, 안전이 확인된 별도 기기를 통해 빗썸 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 최근 로그인 및 출금 내역 점검 등 계정 보호 조치를 진행해야 한다. 필요 시 백신 정밀 검사와 운영체제(OS) 및 주요 소프트웨어를 최신 버전으로 업데이트해야 한다.

빗썸이 제공 중인 '안랩 세이프 트랜잭션' 보안 프로그램을 설정해 키보드 입력 보호, 피싱·파밍 차단, 메모리 해킹 방지 등의 기능을 이용할 수 있다.2채널 인증, 해외 IP 접속 차단 등 다양한 보안 기능도 지원된다.

빗썸 계정에서 이상 거래 발견시 고객센터를 통해 문의할 수 있으며, 해킹·악성코드 피해와 보이스피싱·스미싱·사이버 사기, 금융 관련 사기 및 분쟁 역시 관계 기관을 통해 상담 및 신고가 가능하다.

빗썸 관계자는 "피싱 공격은 갈수록 정교해지고 있지만, 한 번 더 확인하고 의심하는 습관만으로도 상당수 피해를 예방할 수 있다"며 "빗썸은 이용자 자산 보호를 위해 보안 기능과 예방 안내를 지속적으로 강화해 나갈 것"이라고 했다.

◎공감언론 뉴시스 [email protected]