글로벌 가상자산 거래소 바이낸스(대표 리처드 텅)가 최근 급증하는 가상자산 관련 사기 범죄 피해를 예방하기 위해 이용자 안전 가이드라인을 발표했다. 이번에 공개된 주요 사기 유형은 ‘계정 판매 사기’, ‘SMS 스푸핑’, ‘애플 ID 피싱’ 등 세 가지로, 각각의 수법과 피해 과정, 대응 방안이 함께 제시됐다.

계정 판매 사기, “타인 계좌 공유 자체가 위험 신호”

바이낸스에 따르면 ‘계정 판매 사기’는 거액의 보상을 내세워 이용자에게 자신의 거래소 계정이나 연결된 은행 계좌를 판매하도록 유도한 뒤, 이를 허위 상품 또는 서비스 판매 등 다른 사기 범죄의 수익 계좌로 악용하는 방식이다.

이 과정에서 명의자가 직접 범죄에 가담하지 않았더라도 법적·재정적 책임을 지거나 명의 도용 문제가 발생할 수 있어 매우 위험하다. 바이낸스는 “대부분의 거래소와 금융기관은 타인과의 계좌 공유 및 판매를 엄격히 금지하고 있다”며, “사용자는 정기적으로 거래 내역을 점검하고, 2단계 인증(2FA) 및 자격 증명 업데이트를 통해 보안을 강화해야 한다”고 강조했다.

SMS 스푸핑, “가짜 경고문자에 속지 말 것”

‘SMS 스푸핑’은 신뢰할 만한 기관이나 거래소의 이름을 도용해 악성 링크나 허위 전화번호가 포함된 문자를 발송, 개인정보나 자산을 탈취하는 수법이다.

이 수법은 해외 로그인 시도나 출금 경고를 빙자해 피해자의 불안감을 자극하는 것이 특징이다. 바이낸스는 “의심스러운 메시지를 받았다면 링크를 클릭하지 말고 즉시 법 집행 기관에 신고해야 한다”고 당부했다.

또한, 바이낸스의 ‘안티 피싱 코드(Anti-Phishing Code)’ 기능을 활용하면 자신만 아는 식별 코드를 통해 이메일이나 문자의 진위를 확인할 수 있다. 더불어, 공식 웹사이트 주소를 가장한 링크가 많기 때문에 ‘바이낸스 Verify’를 통해 출처를 검증하는 것도 피해 예방에 도움이 된다.

애플 ID 피싱, “가상자산 계정 비밀번호 클라우드 저장 금지”

최근에는 애플의 공식 메시지로 위장한 피싱 범죄도 증가하고 있다. 범죄자는 허위 로그인 페이지를 만들어 이용자의 애플 ID와 비밀번호, 페이스 ID, 패스키 등의 민감한 정보를 빼낸다.

이에 대해 바이낸스는 “사용자는 반드시 애플 및 아이클라우드 계정의 2단계 인증을 활성화하고, 신뢰할 수 있는 기기 목록을 주기적으로 확인해야 한다”고 조언했다. 특히 “가상자산 계정의 로그인 정보나 비밀번호를 스마트폰 암호 관리 기능이나 클라우드 저장소에 보관하지 말라”고 강조했다.

바이낸스, “예방 중심의 보안 교육 지속 강화”

바이낸스는 이번 가이드라인 발표를 포함해, 이용자 보안 인식을 높이기 위한 교육 콘텐츠를 지속적으로 제공하고 있다. 실제 사례를 기반으로 한 신종 범죄 유형과 대응 방안을 공유하며, 법 집행 기관과의 협력을 통해 가상자산 범죄 수사도 적극 지원 중이다.

닐스 앤더슨-뢰드(Nils Andersen-Röed) 바이낸스 금융정보분석 국장은 “이번 가이드라인은 실사례를 기반으로 한 예방 중심 조치의 일환으로, 이용자들이 사기 수법을 사전에 인지하고 스스로를 보호할 수 있도록 마련됐다”며 “보안은 일회성이 아닌 지속적인 습관으로 자리 잡아야 하며, 바이낸스는 앞으로도 교육과 기관 협력을 통해 안전한 가상자산 환경을 조성하겠다”고 말했다.

이준문 기자/jun@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지