[알파경제 = 영상제작국] 빗썸이 최근 확산하는 신종 피싱 수법 ‘클릭픽스(ClickFix)’와 정보 탈취형 악성코드 ‘인포스틸러(Infostealer)’에 대응해 이달부터 정기 보안 안내 캠페인을 시작한다고 9일 밝혔습니다. 회사는 이용자가 직접 명령어를 실행하도록 유도하는 방식의 공격이 늘고 있다며 주의를 당부했습니다.
클릭픽스는 오류 팝업이나 보안 안내 화면을 가장해 사용자가 명령어를 복사·붙여넣기하도록 속이는 수법입니다. 이 과정에서 유포되는 인포스틸러는 가상자산 지갑 데이터와 계정 비밀번호 등 민감 정보를 빼낼 수 있습니다. 빗썸은 월별 보안 이슈를 선정해 예방 수칙과 대응 방법을 순차적으로 안내할 계획이라고 설명했습니다.
이용자는 서비스 제공자가 직접 명령어 실행을 요구하지 않는다는 점을 유의해야 합니다. 출처가 불분명한 링크와 첨부파일은 열지 말고, 이메일 발신 주소와 링크의 정상 여부를 확인해야 합니다. 금융 관련 업무는 링크 접속 대신 공식 앱이나 홈페이지 주소를 직접 입력해 처리해야 합니다.
감염이 의심되면 네트워크를 끊은 뒤 별도 기기에서 비밀번호를 바꾸고, 2단계 인증을 재설정하며, API 키 삭제와 로그인·출금 내역 점검을 해야 합니다. 필요하면 백신 정밀 검사와 운영체제, 주요 소프트웨어의 최신 업데이트도 진행해야 합니다. 빗썸은 안랩 세이프 트랜잭션을 통해 키보드 입력 보호, 피싱·파밍 차단, 메모리 해킹 방지 기능을 제공하고 있다고 전했습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
