Update2026.06.19 (금)
빗썸(대표이사 이재원)이 신종 피싱 수법 ‘클릭픽스’와 정보 탈취형 악성코드 ‘인포스틸러’ 확산에 대응해 이용자 예방 수칙을 안내하고 계정 보안 강화 필요성을 제시했다.
빗썸 CI. [자료=빗썸]
이번 조치는 이달부터 매월 진행하는 보안 캠페인의 일환이다. 빗썸은 월별 주요 보안 이슈를 선정해 예방 방법을 안내할 계획이다.
클릭픽스는 오류 안내나 보안 경고 화면을 이용해 사용자가 직접 명령어를 복사해 실행하도록 유도하는 방식이다. 기존 피싱이 링크 클릭이나 파일 다운로드를 유도했다면, 이용자가 스스로 명령어를 실행하도록 만든다는 점에서 차이가 있다.
이 과정에서 설치되는 인포스틸러는 비밀번호, 브라우저 저장 정보, 가상자산 지갑 데이터, 세션 정보 등을 수집해 외부로 전송할 수 있다. 감염 여부를 인지하기 어렵다는 점에서 위험성이 크다.
빗썸은 명령어 실행을 요구하는 안내는 의심해야 한다고 설명했다. 출처가 불명확한 링크나 첨부파일도 열지 않는 것이 필요하다. 이메일 주소와 링크 도메인이 공식 경로와 일치하는지 확인하고 금융 업무는 공식 앱이나 홈페이지를 통해 접근해야 한다.
감염이 의심될 경우 네트워크 연결을 차단하고 별도 기기에서 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 접속 및 출금 내역 점검 등의 조치를 진행해야 한다. 백신 검사와 운영체제 업데이트도 필요하다.
빗썸은 키보드 입력 보호와 피싱 차단 기능을 제공하는 보안 프로그램을 지원하고 있다. 2채널 인증, 해외 IP 접속 차단 기능도 제공한다.
이상 거래 발생 시 고객센터를 통해 확인할 수 있으며, 해킹이나 금융 사기 피해는 관계 기관을 통해 상담과 신고가 가능하다.
윤승재 기자
