보이스피싱으로 코인 날리기 싫다면 주목…빗썸이 제시한 3대 보안 철칙

ⓒ빗썸

AI(인공지능) 기술의 발달로 보이스피싱 범죄도 가족이나 수사기관의 목소리와 얼굴을 실시간 모방하는 수준까지 진화했다. 가상자산 투자자를 겨냥해 거래소 임직원·금융기관·가족을 사칭하며 원격제어 앱 설치나 OTP 공유, 특정 지갑 주소 송금 등을 요구하는 시도도 늘고 있다.

하지만 어떤 보이스피싱 범죄도 평소 원칙을 세워놓고 대비하면 피할 수 있다. 국내 가상자산 거래소 빗썸이 정보보호의 날 캠페인 ‘보이스피싱 완전정복’편을 통해 제시한 ‘보안 3대 철칙’을 보면, 먼저 어떤 상황에서도 OTP번호나 비밀번호를 공유하지 말 것을 강조했다.

두 번째로 출처가 불분명한 링크는 절대 클릭하지 말 것, 마지막으로 타인이 알려준 지갑 주소로 자산을 전송하라는 요구에 절대 응하지 않아야 한다고 충고했다.

이와 함께 빗썸은 2채널 인증과 해외 IP 접속 차단 등 거래소 자체 보안 기능을 적극 활용할 것을 권고했다. 통신사가 제공하는 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상에서 즉시 실천 가능한 예방법도 상세히 안내했다.

빗썸 관계자는 "AI 기술의 비약적인 발전이 금융의 편의성을 높였지만, 동시에 이를 악용한 범죄 수법 또한 매우 정교해지면서 투자자들의 불안감이 커지고 있다"며 "앞으로도 지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다"고 밝혔다.

빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취 등을 예방하고 의심 상황 시 빠른 대응을 돕기 위해 매월 ‘정보보호의 날 캠페인’을 진행하고 있으며, 이번 ‘보이스피싱 완전정복’편도 그 일환이다.

지난달 신종 피싱 수법인 ‘클릭픽스(ClickFix)’와 정보탈취형 악성코드 ‘인포스틸러(Infostealer)’를 소개한 데 이어, 이번에는 최근 급증하는 딥보이스와 딥페이크 기반 보이스피싱 사기로부터 이용자를 보호하기 위한 콘텐츠를 기획했다.