빗썸이 12일 사내 정보보호의 날을 맞아 피싱범죄 예방 지침을 공개했다.
지침에 따르면 최근 가상자산거래소·금융기관 사칭범은 주로 △가짜 문자·링크 △허위 보안점검 메일 △검색엔진에 노출된 복제 웹사이트 등을 활용해 인증정보를 직접 탈취하거나 이용자가 스스로 입력하도록 혼란을 유발한다.
피싱에 노출되면 △계정 아이디·비밀번호 △2단계 인증코드 △휴대전화번호·e메일 주소 △이름·생년월일 등 개인정보 △금융·결제 정보 등이 유출될 수 있다. 특히 같은 비밀번호를 여러곳에 사용할 경우 여러 서비스로 피해가 확산할 수 있다고 빗썸은 설명했다.
빗썸은 "보낸이 주소는 일부만 보지 말고 전체를 끝까지 확인해야 한다"며 "'지금 당장'을 강조할 수록 일단 멈추고 공식 앱·웹사이트에 동일한 안내가 있는지 먼저 확인하는 것이 좋다"고 밝혔다.
이어 "링크는 누르기 전 공식 주소와 일치하는지 확인하하고, 클릭하기보다 앱을 직접 열거나 주소를 손으로 입력하는 게 가장 안전하다"며 "이미 클릭했거나 정보를 입력했다면 네트워크 연결을 즉시 차단하고 빗썸 등의 주요 계정에 대한 보호조치를 취해야 한다"고 했다.
빗썸은 이상거래 조치를 위한 투자자보호센터를 운영한다. 해킹·악성코드는 한국인터넷진흥원(KISA) 118 센터, 보이스피싱·스미싱 등 사기는 경찰 182 콜센터와 112 신고센터, 금융사기·분쟁·범죄는 금융감독원(1332)에서 상담받을 수 있다.