[로이슈 편도욱 기자] 빗썸이 사칭 피싱 예방 캠페인 내용을 밝혔다.

빗썸은 정보보호 관련 사내 기념일을 계기로 이용자 대상 보안 안내를 공개했다. 최근 실제 기관을 모방한 피싱 수법이 정교해지면서 사전 인지와 점검 필요성이 커진 점을 반영했다.

주요 유형은 세 가지로 구분된다. 해외 접속 시도를 알리는 문자와 링크를 발송하는 방식, 보안 점검을 가장한 이메일로 인증 정보를 입력하도록 유도하는 방식, 검색 결과에 유사 사이트를 노출시키는 방식이다.

피해 발생 시 계정 정보와 인증 코드, 연락처, 개인정보, 결제 정보 등이 동시에 유출될 수 있다. 동일 비밀번호를 여러 서비스에 사용하는 경우 추가 피해로 이어질 가능성도 제시됐다.

예방을 위해서는 발신자 주소 전체 확인, 긴급성을 강조하는 메시지에 대한 주의, 공식 경로를 통한 정보 확인 등이 필요하다. 링크 클릭 대신 직접 주소 입력이나 앱 이용 방식이 권장된다.

이미 정보 입력이 이뤄진 경우에는 네트워크 차단과 계정 보호 조치, 보안 점검 등이 요구된다.

회사 측은 “사칭 피싱이 실제와 구분하기 어려운 수준으로 고도화되면서 발신자 주소와 접속 경로를 확인하는 기본 점검이 중요하다”며 “계정 정보와 인증 수단이 동시에 유출될 수 있는 구조에 대한 인식이 필요하다”고 말했다.

편도욱 로이슈 기자 toy1000@hanmail.net