
[서울=뉴시스] 김진아 기자 = 빗썸이 이달 정보보호 캠페인의 일환으로 '가짜 거래 앱 사기' 예방 가이드를 공개했다고 13일 밝혔다.
이번 캠페인은 최근 기승을 부리는 가짜 앱 사기 현상에 대한 경각심을 상기시키기 위해 마련됐다.
최근 가짜 앱 사기는 공식 앱 마켓에 등록된 정상적인 앱의 이름·디자인을 동일하게 복제하는 수준을 넘어선 것으로 파악된다. 초기에는 정상 앱처럼 작동하며 조작된 리뷰로 신뢰도를 위장한 뒤 업데이트를 통해 악성 기능을 삽입하는 방식으로 마켓의 심사까지 우회하는 등 수법이 교묘한 방식으로 진화하고 있다.
빗썸은 이용자들의 각별한 주의를 당부하며 대표적인 피해 사례들을 공개했다.
해외 가상자산 앱과 유사한 가짜 앱 설치를 유도해 지갑 복구용 시드 구문을 요구해 가상자산을 지갑째로 탈취한 수법이 대표 사례로 제시됐다. 아울러 국내 공공기관 공식 앱을 복제해 설치를 유도한 뒤, 이용권한을 요구하고 통화·문자 내역 등 개인정보를 빼내거나 단말기를 원격 조작한 해외 범죄 조직의 수법도 공개됐다.
빗썸은 이를 예방하기 위해 '3대 보안 원칙'을 준수할 것을 당부했다.
일차적으로 앱 설치는 검색창이나 광고가 아닌 공식 홈페이지를 통한 링크 또는 QR코드로 설치하고, 개발사명이 공식 회사명과 일치하는지 확인해야 한다. 거래와 무관한 연락처·문자·통화 권한을 요구하거나 설치 후 배터리·데이터 사용량이 급증하는 경우도 의심해야 한다.
이미 가짜 앱을 설치하거나 실행했을 경우, 추가 데이터 유출이나 원격 제어 가능성을 차단하기 위해 모든 네트워크 연결을 즉시 해제하고, 다른 기기를 활용해 ▲빗썸 비밀번호 변경 및 2차 인증(2FA) 재설정 ▲API 키 삭제 ▲출금 주소 화이트리스트 점검 등 계정 보호 조치를 취할 것을 권고했다.
계정 내 이상 거래가 확인된다면 빗썸 투자자보호센터를 통해 계정을 동결해야 하며, 감염된 단말기는 백신 프로그램 정밀 검사나 기기 초기화를 진행해야 한다.
피해 유형에 따라 ▲해킹·악성코드는 한국인터넷진흥원(KISA) 118상담센터 ▲사이버 사기 및 보이스피싱은 경찰청(112·182) ▲금융 관련 사기는 금융감독원(1332)에 신고해 도움을 요청할 수 있다.
빗썸 관계자는 "가짜 앱 사기는 공식 마켓의 신뢰도를 역이용할 만큼 교묘해지고 있다"며 "설치 전 공식 출처와 개발사명을 꼼꼼히 확인하는 작은 습관이 소중한 자산을 지키는 방패가 될 것"이라고 했다.
한편 빗썸은 매월 둘째 주 수요일을 '정보보호의 날'로 지정하고 고객과 임직원을 대상으로 정기적인 보안 캠페인을 진행하고 있다.
◎공감언론 뉴시스 [email protected]
