[시선집중] 보안캠페인 진행, 사기예방 책자 제작 … 암호화폐 안전거래 문화 정착 앞장

사이버 공격이 갈수록 지능화·악성화되고 있다. 개인정보 유출 사고부터 보이스피싱, 랜섬웨어로 인한 피해, 해킹까지 매년 다양한 형태의 사이버 공격이 증가하고 있다. 특히 암호화폐 거래소는 사이버 범죄자들의 주요 표적이 되고 있어 방지책 마련이 시급하다.

빗썸은 암호화폐 보안 캠페인 ‘세심(3心)하면 안심’ 편을 오늘(21일) 선보였다. [사진 빗썸]

국내 대표 암호화폐 거래소 빗썸에도 사용자 기기 해킹과 보이스피싱, 스미싱 등의 피해 사례가 여러 차례 접수되고 있다.

보이스피싱범이 피해자에게 전화해 신분증, 이체내역증, 등본, SMS인증번호 등을 요구하며 개인정보를 탈취하는 사례가 대표적이다. 해킹을 통한 보이스 피싱 사례도 접수되고 있다. 해킹범이 사이트 해킹을 통해 로그인 아이디와 비밀번호를 탈취한 뒤 특정 프로그램으로 빗썸에 무작위로 로그인을 시도해 계정에 있는 암호화폐를 빼돌리는 방식이다. 빗썸 관계자는 “이때 해킹범은 해당 계정 회원에게 전화해 빗썸 보안팀이나 고객센터 직원을 사칭하면서 해외 IP를 차단하거나 복구를 해주겠다고 유인하며 OTP 인증번호나 SMS 인증번호를 얻어내, 외부로 암호화폐를 출금한다”고 전했다.

빗썸은 지난 12일부터 암호화폐 보안 캠페인 ‘당신의 가치를 지키다’와 ‘세심(3心)하면 안심’을 연속 진행하며 안전한 암호화폐 거래 문화 정착에 앞장서고 있다. 이번 캠페인은 암호화폐 관련 사용자 피해를 방지하고 사회의 전반적인 경각심을 높이기 위한 것이다. 해킹과 보이스피싱 피해사례 등 빗썸에서 실제 발생했던 사례를 인용했다. 캠페인은 영상광고 세 편으로 구성된다. ‘해킹’ 편은 금융 계정마다 각기 다른 비밀번호를 설정할 것과 의심스러운 이메일 수신 시 즉시 삭제할 것을 생활화해야 한다는 점을 강조하고 있다. ‘보이스피싱’ 편은 국가기관이나 금융기관을 사칭한 개인 정보 요청은 반드시 의심해야 한다는 메시지를 전달한다.

이어 오늘(21일) 새롭게 선보인 ‘세심(3心)하면 안심’ 편에서는 주요 보안 수칙 세 가지를 키워드로 보안 의식의 중요성을 알린다. ‘피싱전화속지마심’ ‘빗썸비번 바꿔주심’ ‘OTP 인증하심’ 등의 세 가지 메시지로 ▶빗썸 직원 등을 사칭한 피싱전화를 경계하고 ▶빗썸 로그인 비밀번호를 타 사이트와 다르게 주기적으로 변경하며 ▶OTP 인증의 생활화를 강조한다. 각 캠페인은 빗썸 공식 유튜브 채널에서 확인할 수 있다.

빗썸은 전자금융사기 예방 안내 책자도 준비하고 있다. ‘당신의 가치를 지키다’(부제: 전자금융사기, 아는 만큼 지킨다)는 해킹, 보이스피싱, 스미싱, 파밍, 다단계 및 유사수신 등 5대 전자금융사기 유형에 대한 사례와 예방법을 만화 형식으로 담았다.

빗썸 관계자는 “안전한 거래 환경 조성과 고객 금융자산의 완벽한 보호는 빗썸이 추구하는 최우선적 가치”라며 “보안에 대한 경각심을 일깨워 금융사기로 인한 피해자가 발생하지 않도록 캠페인을 지속적으로 펼치는 것은 물론 보안 인프라에 대한 투자를 계속해 모범 거래소의 역할과 책임을 다하겠다”고 말했다.

한편 빗썸은 보안 강화에 심혈을 기울이고 있다. 정보보호관리체계(ISMS) 인증 획득을 추진하고 있으며 지난 2월엔 통합 보안 솔루션 ‘안랩(AhnLab) 세이프 트랜잭션’을 도입했다. 안드로이드 스마트폰용 백신 애플리케이션인 ‘V3 모바일 플러스 2.0’도 구축하고 있다.

배은나 객원기자 bae.eunna@joongang.co.kr