매일신문

공식 마켓도 뚫렸다…빗썸, 진화하는 '가짜 가상자산 앱' 예방 가이드 공개

로봇
mWiz 이 기사 포인트

정보보호 캠페인…정상 앱 위장 후 악성코드 심는 교묘한 수법 경고

빗썸
빗썸

국내 가상자산 거래소 빗썸이 점차 교묘해지는 가짜 가상자산 거래 앱 사기에 대응하고 예방하기 위한 가이드라인을 공개했다.

빗썸은 7월 정보보호 캠페인의 일환으로 '가짜 거래 앱 사기' 예방 가이드를 공개했다고 13일 밝혔다.

빗썸은 매월 둘째 주 수요일을 '정보보호의 날'로 지정해 고객과 임직원을 대상으로 정기적인 보안 캠페인을 전개하고 있다.

최근 기승을 부리는 가짜 앱 사기는 공식 앱 마켓에 등록된 정상 앱의 이름과 디자인을 복제하는 수준을 넘어섰다.

초기에는 정상 앱처럼 작동하며 조작된 리뷰로 신뢰도를 위장한다. 이후 점진적인 업데이트를 통해 악성 기능을 몰래 삽입하는 방식을 취하고 있다. 특히 마켓의 심사마저 우회하는 등 이용자에게 접근하는 방식이 점차 지능화되고 있다.

이에 빗썸은 이용자들의 각별한 주의를 당부하며 대표적인 피해 사례를 안내했다. 먼저, 해외 가상자산 앱과 유사한 가짜 앱 설치를 유도해 지갑 복구용 시드 구문을 요구, 가상자산을 통째로 탈취한 수법이 대표적이다.

국내 공공기관 공식 앱을 똑같이 복제해 설치를 유도한 뒤, 통화나 문자 내역 등 개인정보를 빼내거나 단말기를 원격 조작하는 해외 범죄 조직의 수법도 확인됐다.

사기 수법으로부터 자산을 안전하게 지키기 위해 빗썸은 3대 보안 원칙의 준수를 강조했다. 앱은 검색창이나 광고가 아닌 공식 홈페이지에 안내된 링크와 QR코드로만 설치해야 한다. 개발사명이 공식 회사명과 일치하는지도 확인해야 한다.

짧은 칭찬 일색의 리뷰는 조작을 의심해야 한다. 거래와 무관한 연락처 및 통화 권한을 요구하거나 설치 후 배터리와 데이터 사용량이 급증할 경우 악성코드 감염을 의심해야 한다.

빗썸은 이미 가짜 앱을 설치했거나 실행했을 경우를 대비한 행동 요령도 제시했다. 추가 데이터 유출이나 원격 제어 가능성을 원천 차단하기 위해 와이파이와 데이터를 포함한 모든 네트워크 연결을 즉시 해제하는 것이 첫 번째 단계다.

이후 안전한 다른 기기를 활용해 빗썸 비밀번호 변경 및 2차 인증(2FA) 재설정, API키 삭제, 출금 주소 화이트리스트 점검 등 계정 보호 조치를 취해야 한다. 계정 내 이상 거래가 확인될 경우 즉시 빗썸 투자자보호센터로 연락해 계정을 동결해야 한다.

감염된 단말기는 백신 프로그램 정밀 검사나 기기 초기화(포맷)를 진행하는 것이 안전하다. 피해 유형에 따라 해킹 및 악성코드는 한국인터넷진흥원(KISA) 118상담센터, 사이버 사기 및 보이스피싱은 경찰청, 금융 관련 사기는 금융감독원에 각각 신고해 도움을 요청할 수 있다.

빗썸 관계자는 "가짜 앱 사기는 공식 마켓의 신뢰도를 역이용할 만큼 교묘해지고 있다"며 "설치 전 공식 출처와 개발사명을 꼼꼼히 확인하는 작은 습관이 소중한 자산을 지키는 가장 확실한 방패가 될 것"이라고 강조했다.

0700
AI 뉴스브리핑
정치 경제 사회 국제
동해 북방한계선(NLL) 인근에서 해군 호위함 승조원 1명이 실종된 사건에 대해 통일부가 북한에 인도주의적 수색 및 송환 협조를 요청했다. ...
SK하이닉스가 미국 주식예탁증서(ADR) 상장을 통해 나스닥에 입성한 첫날, 공모가 149달러 대비 12.76% 상승한 168.01달러로 거...
부부가 아기의 외모와 피부색이 다르다는 이유로 두 아기를 유기한 사건이 드러났으며, 이들은 각각 1년 6개월, 1년의 징역형에 집행유예를 선...
미국은 이란의 호르무즈해협 상선 공격에 대한 대응으로 세 번째 대이란 공습을 실시하였고, 이란 혁명수비대(IRGC)는 호르무즈해협을 다시 폐..

많이 본 뉴스

일간
주간
월간