AI 핵심 요약
beta- 빗썸이 13일 가짜 거래 앱 사기 예방 가이드를 공개했다.
- 가짜 앱은 공식 앱을 복제해 리뷰까지 조작하며 진화했다.
- 공식 링크 설치와 권한 점검, 이상 시 즉시 차단이 필요했다.
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
[서울= 뉴스핌] 전미옥 기자 = 가상자산 거래소 빗썸이 13일 가짜 거래 앱을 통한 사기 예방 가이드를 공개했다.
최근 유포되는 가짜 앱은 공식 앱의 이름과 디자인을 거의 동일하게 복제한 뒤 초기에는 정상 작동하며 조작된 리뷰로 신뢰도를 위장한다. 이후 점진적인 업데이트를 통해 악성 기능을 삽입해 앱 마켓의 심사까지 우회하는 방식으로 진화하고 있다.

빗썸이 공개한 주요 피해 사례는 다음과 같다. 해외 가상자산 앱과 유사한 가짜 앱 설치를 유도해 지갑 복구용 시드 구문을 요구함으로써 가상자산을 탈취하는 수법이 있다. 또한 국내 공공기관 공식 앱을 거의 동일하게 복제해 설치를 유도한 후 이용권한을 요구하고 통화·문자 내역 등 개인정보를 빼내거나 단말기를 원격 조작하는 해외 범죄 조직의 수법도 보고되고 있다.
빗썸은 사기로부터 자산을 지키기 위해 '3대 보안 원칙'을 준수할 것을 당부했다. 앱은 검색창이나 광고가 아닌 공식 홈페이지의 링크와 QR코드로만 설치하고, 개발사명이 공식 회사명과 일치하는지 확인하며, 짧은 칭찬 일색의 리뷰는 조작을 의심해야 한다. 거래와 무관한 연락처·문자·통화 권한을 요구하거나 설치 후 배터리·데이터 사용량이 급증하면 감염을 의심해야 한다.
이미 가짜 앱을 설치했을 경우 먼저 Wi-Fi와 데이터를 포함한 모든 네트워크 연결을 즉시 해제해야 한다. 안전한 다른 기기를 활용해 빗썸 비밀번호 변경, 2차 인증 재설정, API 키 삭제, 출금 주소 화이트리스트 점검 등 계정 보호 조치를 취하고, 계정 내 이상 거래가 확인되면 빗썸 투자자보호센터로 연락해 계정을 동결해야 한다. 감염된 단말기는 백신 프로그램 정밀 검사나 기기 초기화를 진행하고, 피해 유형에 따라 한국인터넷진흥원, 경찰청, 금융감독원 등에 신고할 수 있다.
romeok@newspim.com












