계정 판매 사기…명의 빌려줬다가 범죄 연루 가능성
SMS 스푸핑…가짜 문자로 링크 클릭 유도 수법
애플 ID 피싱…클라우드에 저장된 비밀번호까지 노려
바이낸스 “2FA 활성화와 자격 증명 점검이 최선의 방어”
SMS 스푸핑…가짜 문자로 링크 클릭 유도 수법
애플 ID 피싱…클라우드에 저장된 비밀번호까지 노려
바이낸스 “2FA 활성화와 자격 증명 점검이 최선의 방어”
 |
| [바이낸스 제공] |
[헤럴드경제=김유진 기자] 글로벌 최대 가상자산 거래소 바이낸스가 22일 최근 급증하는 디지털 자산 관련 범죄 수법을 공개하며 이용자들에게 주의를 요했다. ▷계정을 타인에게 판매하거나 공유하는 행위 ▷문자 메시지를 통한 피싱 공격 ▷애플 계정을 노린 신종 해킹 유형 등 세 가지 주요 위협이 집중 부각됐다. 바이낸스는 “가상자산 시장이 확대될수록 보안은 ‘선택이 아닌 필수’가 되고 있다”며 이용자 스스로의 경각심을 강조했다.
바이낸스에 따르면 최근 가장 많이 발생하는 유형은 ‘계정 판매 사기’다. 이는 고수익을 보장한다는 미끼로 사용자 계정과 연결된 은행 계좌를 함께 넘기도록 유도한 뒤, 해당 계정을 불법 거래의 수익금 수령 계좌로 활용하는 방식이다. 명의를 빌려준 당사자는 직접 사기에 가담하지 않았더라도 법적 책임과 신용도 하락, 자금세탁 연루 등의 위험을 질 수 있다. 바이낸스는 “계정 공유와 판매는 모든 거래소에서 금지하고 있으며, 위반 시 계정 영구 정지 및 국가별 수사 대상이 될 수 있다”고 경고했다.
‘SMS 스푸핑’은 발신자 이름을 은행·거래소 등 공식 기관처럼 위장해 악성 링크가 포함된 문자를 보내는 수법이다. “보안 경고”, “출금 시도 감지” 등의 메시지를 보내 이용자의 불안감을 자극한 뒤, 가짜 홈페이지로 접속하게 만들어 로그인 정보 또는 인증번호를 탈취한다. 바이낸스는 발신 메시지의 진위를 확인하기 위해 ‘안티 피싱 코드’ 기능을 사용할 것을 권고했다. 사용자가 설정한 고유 코드가 포함되지 않은 메시지는 즉시 의심 대상으로 분류할 수 있다.
최근에는 애플 ID를 노린 피싱 범죄도 증가하고 있다. 애플 공식 메시지를 사칭해 허위 로그인 요청 링크를 발송하고, 이를 통해 아이클라우드에 저장된 계정 비밀번호, 페이스 ID, 패스키 등 민감한 정보를 탈취하는 방식이다. 특히 일부 이용자는 편의를 위해 가상자산 거래소 비밀번호를 기기나 클라우드 저장소에 보관해 왔는데, 이 경우 계정 전체가 무방비 상태로 노출될 수 있다. 바이낸스는 “거래소 관련 비밀번호는 기기 자동저장 기능을 이용하지 말고 별도로 보관해야 한다”고 강조했다.
바이낸스는 보안 강화를 위해 ▷2단계 인증(2FA) 활성화 ▷정기적인 로그인 기록 및 거래내역 점검 ▷자격 증명 업데이트 등을 필수 수칙으로 제시했다. 또한 바이라벨 계정 진위 확인 서비스인 ‘바이낸스 Verify’를 통해 공식 채널 여부를 확인할 수 있도록 지원하고 있다.
닐스 앤더슨-뢰드 바이낸스 금융정보분석 국장은 “이번 가이드라인은 실제 범죄 사례를 바탕으로 작성한 예방 중심 조치”라며 “가상자산 산업의 성장 속도가 빨라지는 만큼, 이용자의 보안 수준도 함께 높아져야 한다”고 말했다.
