| 한스경제=전시현 기자 | 글로벌 가상자산 거래소 바이낸스가 이용자 보안 강화를 위해 새로운 안전 가이드라인을 내놨다고 22일 밝혔다. 

최근 거래소 계정 판매 사기, SMS 스푸핑, 애플 ID 피싱 등 다양한 신종 범죄가 기승을 부리면서 투자자들의 각별한 주의가 요구되고 있다. 바이낸스가 공개한 사례 중 ‘계정 판매 사기’는 고액 보상을 미끼로 투자자의 계정과 은행 계좌를 넘기도록 유도한 뒤 이를 불법 거래 수익금 세탁에 악용하는 수법이다.

당사자가 범행에 직접 가담하지 않았더라도 법적·재정적 책임을 지게 될 수 있어 특히 위험하다. 바이낸스는 계정 공유 및 판매를 철저히 금지하고 거래 내역 점검과 자격 증명 업데이트, 이중 인증(2FA) 활성화를 통한 보안 관리가 필수적이라고 강조했다.

‘SMS 스푸핑’ 역시 대표적인 수법이다. 금융기관이나 거래소를 사칭해 발송된 문자 메시지에 악성 링크를 삽입해 개인정보를 빼내는 방식이다. 해외 로그인 경고나 출금 안내처럼 긴급 상황을 가장해 피해자를 속이는 경우가 많다.

바이낸스는 의심스러운 메시지를 받으면 즉시 법 집행 기관에 신고해야 한다고 당부했다. 또한 이용자는 ‘안티 피싱 코드’ 기능을 설정해 진짜 메시지 여부를 확인하고, ‘바이낸스 Verify’ 서비스를 통해 링크의 진위를 판별할 수 있다.

최근 두드러진 수법은 ‘애플 ID 피싱’이다. 애플의 공식 메시지를 위장한 가짜 로그인 창을 통해 아이클라우드 비밀번호, 페이스 ID, 패스키 같은 민감 정보를 빼내는 방식이다. 탈취된 정보가 가상자산 계정과 연결될 경우 자산 피해로 직결된다. 전문가들은 아이클라우드 등 클라우드 저장소에 가상자산 계정 비밀번호를 저장하지 말고 애플 계정의 이중 인증을 반드시 활성화해야 한다고 조언한다.

바이낸스 금융정보분석국 닐스 앤더슨-뢰드 국장은 “이번 가이드라인은 실제 범죄 사례를 바탕으로 마련된 예방책”이라며 “보안은 일회성이 아니라 습관이 되어야 한다. 이용자 스스로 경각심을 갖고 기본 수칙을 지켜야 피해를 막을 수 있다”고 밝혔다.

이어 “바이낸스는 앞으로도 글로벌 사법 당국과 협력해 범죄 예방 교육과 인식 제고 활동을 이어갈 것”이라고 덧붙였다.

전시현 기자 jsh418@sporbiz.co.kr