가상자산 거래소 빗썸이 최근 확산하고 있는 신종 피싱 수법 ‘클릭픽스(ClickFix)’와 정보 탈취형 악성코드 ‘인포스틸러(Infostealer)’에 대한 예방 수칙을 안내했다.
이번 안내는 이용자 보호 강화를 위해 이달부터 매월 정기적으로 진행하는 보안 캠페인의 일환이다. 빗썸은 월별 주요 보안 이슈를 선정해 예방 수칙과 대응 방법을 순차적으로 안내하고, 기술적 방어를 넘어 이용자의 보안 의식까지 포함한 보안 체계를 구축한다는 방침이다.
클릭픽스는 오류 팝업이나 보안 안내 화면으로 사용자를 속여 직접 명령어를 복사해 붙여넣고 실행하도록 유도하는 피싱 방식이다. 기존 피싱이 악성 링크 클릭이나 파일 다운로드를 유도했다면, 클릭픽스는 사용자가 직접 명령어를 실행하도록 만든다는 점에서 더욱 교묘한 수법으로 꼽힌다.
이 과정에서 설치되는 악성코드 인포스틸러는 계정 비밀번호와 브라우저 저장 정보, 디지털자산 지갑 데이터, 세션 토큰, 쿠키 등 각종 민감 정보를 수집해 외부로 유출할 수 있다. 감염 사실을 즉시 인지하기 어렵다는 점에서 각별한 주의가 요구된다.
빗썸은 이용자들에게 “명령어를 복사해서 실행하라”는 안내는 반드시 의심해야 한다고 강조했다. 정상적인 웹사이트나 서비스는 일반 이용자에게 명령어 실행을 요구하지 않으며, 출처가 불분명한 링크나 첨부파일도 열지 않는 것이 안전하다고 설명했다.
또 이메일 발신 주소가 공식 도메인과 일치하는지 확인하고, 메일 및 문자에 포함된 링크 주소가 정상 사이트 주소와 동일한지 꼼꼼히 살펴야 한다고 안내했다. 금융 관련 업무는 링크를 통한 접속보다 공식 앱이나 홈페이지 주소를 직접 입력해 이용하는 것이 바람직하다고 덧붙였다.
이미 명령어를 실행했거나 감염이 의심되는 경우에는 와이파이와 유선 랜 등 네트워크 연결을 즉시 해제하고, 안전이 확인된 별도 기기를 통해 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 최근 로그인 및 출금 내역 점검 등 계정 보호 조치를 진행해야 한다고 설명했다.
필요 시 백신 정밀 검사와 운영체제(OS), 주요 소프트웨어 업데이트도 권고했다.
빗썸은 이용자 자산 보호를 위해 ‘안랩 세이프 트랜잭션’ 보안 프로그램도 제공하고 있다. 이를 통해 키보드 입력 보호, 피싱·파밍 차단, 메모리 해킹 방지 기능을 지원하며, 2채널 인증과 해외 IP 접속 차단 기능도 운영 중이다.
빗썸 관계자는 “피싱 공격은 갈수록 정교해지고 있지만 한 번 더 확인하고 의심하는 습관만으로도 상당수 피해를 예방할 수 있다”며 “이용자 자산 보호를 위해 보안 기능과 예방 안내를 지속적으로 강화해 나가겠다”고 말했다.
<문화경제 박소현 기자>
