[FETV=이건혁 기자] 최근 신종 피싱 수법인 '클릭픽스(ClickFix)'와 '인포스틸러(Infostealer)'이 성행하며 가상자산거래소업계에서 주의를 당부하는 목소리가 나오고 있다.

9일 빗썸에 따르면 최근 오류 팝업이나 보안 안내 화면으로 사용자를 속여 직접 명령어를 입력하게 하는 피싱 방식이 유행하고 있다. 해당 방식으로 계정 비밀번호부터 브라우저 저장 정보, 가상자산 지갑 데이터, 세션 토큰, 쿠키 등 각종 정보가 유출될 수 있다.

빗썸은 "'명령어를 복사해서 실행하라'는 안내는 반드시 의심해야 한다"며 "정상적인 웹사이트나 서비스는 일반 이용자에게 명령어 실행을 요구하지 않는다"고 당부했다. 이어 "출처가 불분명한 링크나 첨부파일도 열지 않는 것이 안전하다"고 전했다.

만약 명령어를 실행했거나 감염이 의심되면 와이파이, 유선 랜(LAN) 등 네트워크 연결을 해제하고 안전한 별도 기기로 비밀번호 변경, 2단계 인증 재설정, API 키 삭제 등 계정 보호 조치가 필요하다.

빗썸 관계자는 "피싱 공격은 갈수록 정교해지고 있지만 한 번 더 확인하고 의심하는 습관만으로도 상당수 피해를 예방할 수 있다"며 "빗썸은 이용자 자산 보호를 위해 보안 기능과 예방 안내를 지속적으로 강화할 것"이라 말했다.