빗썸, '클릭픽스' 피싱과 '인포스틸러' 악성코드 예방 수칙 안내

빗썸은 9일 확산하는 신종 피싱 수법 '클릭픽스'와 정보 탈취형 악성코드 '인포스틸러'에 대한 이용자 예방 수칙을 안내했다. 이번 안내는 이달부터 매월 정기적으로 진행하는 보안 캠페인의 일환으로, 월별 주요 보안 이슈를 선정해 예방 수칙과 대응 방법을 순차적으로 제공할 계획이다.

'클릭픽스'는 오류 팝업이나 보안 안내 화면으로 사용자를 속여 명령어를 직접 복사·붙여넣기 하도록 유도하는 방식이다. 이 과정에서 설치되는 '인포스틸러'는 계정 비밀번호, 브라우저 저장 정보, 가상자산 지갑 데이터, 세션 토큰, 쿠키 등 민감 정보를 수집해 외부로 유출할 수 있으며 감염 사실을 알아채기 어렵다.

빗썸은 명령어 실행 요구, 출처 불명확한 링크, 이메일 발신 주소 확인, 금융 업무 시 공식 앱 직접 이용 등을 강조했다. 현재 '안랩 세이프 트랜잭션' 보안 프로그램과 2채널 인증, 해외 IP 접속 차단 등 다양한 보안 기능을 지원 중이다.