빗썸, '복사·붙여넣기' 신종 피싱 '클릭픽스' 주의 당부

윤중현 기자 / 기사승인 : 2026-04-09 09:40:00
  • -
  • +
  • 인쇄

[메가경제=윤중현 기자] 빗썸은 최근 확산하고 있는 신종 피싱 수법 '클릭픽스(ClickFix)'와 정보 탈취형 악성코드 '인포스틸러(Infostealer)'에 대한 이용자 예방 수칙을 안내했다고 9일 밝혔다.

 

클릭픽스는 오류 팝업이나 보안 안내 화면으로 사용자를 속여 직접 명령어를 복사·붙여넣기 하도록 유도하는 피싱 방식을 일컫는다. 기존 피싱이 악성 링크 클릭이나 파일 다운로드를 유도했다면 클릭픽스는 사용자가 직접 명령어를 실행하게 만든다는 점에서 더욱 교묘하다.

 

▲[자료=빗썸]

 

이 과정에서 설치되는 악성코드 인포스틸러는 계정 비밀번호, 브라우저 저장 정보, 가상자산 지갑 데이터, 세션 토큰, 쿠키 등 각종 민감 정보를 수집해 외부로 유출할 수 있다. 가상자산 투자 전략

 

빗썸은 이용자에게 "명령어를 복사해서 실행하라"는 안내는 반드시 의심해야 한다고 당부했다. 정상적인 웹사이트나 서비스는 일반 이용자에게 명령어 실행을 요구하지 않으며 출처가 불분명한 링크나 첨부파일도 열지 않는 것이 안전하다고 강조했다.

 

또 이메일 발신 주소가 공식 도메인과 일치하는지 꼼꼼히 확인하고 메일 및 문자에 첨부된 링크 주소가 정상 사이트 주소와 같은지 확인 후 이용해야 한다고 설명했다.

 

금융 관련 업무는 링크를 통해 접속하지 말고 공식 앱이나 홈페이지 주소를 직접 입력해 이용해야 한다.

 

이미 명령어를 실행했거나 감염이 의심되는 경우에는 와이파이 및 유선 랜(LAN) 등 네트워크 연결을 해제하고 안전이 확인된 별도 기기를 통해 비밀번호 변경, 2단계 인증 재설정, API 키 삭제, 최근 로그인 및 출금 내역 점검 등 계정 보호 조치를 진행해야 한다.

 

필요 시 백신 정밀 검사와 운영체제(OS) 및 주요 소프트웨어를 최신 버전으로 업데이트해야 한다.

 

빗썸 관계자는 "피싱 공격은 한 번 더 확인하고 의심하는 습관만으로도 상당수 피해를 예방할 수 있다"며 "빗썸은 이용자 자산 보호를 위해 보안 기능과 예방 안내를 지속적으로 강화해 나가겠다"고 말했다.  

[저작권자ⓒ 메가경제. 무단전재-재배포 금지]

윤중현 기자
윤중현 기자

기자의 인기기사

뉴스댓글 >

최신기사

1

MMCA 54만 모은 데이미언 허스트…‘진짜 미학적 울림’은 부산 해운대에서 만난다
[메가경제=박성태 기자] 2026년 상반기 대한민국 문화예술계를 뜨겁게 달궜던 영국 출신의 세계적 현대미술가 데이미언 허스트(Damien Hirst)의 국립현대미술관(MMCA) 서울관 개인전 ‘진실은 없어 그러나 모든 것은 가능하지’가 누적 관람객 54만 명이라는 대기록을 작성하며 성황리에 막을 내렸다. 지난 3월 20일 개막해 6월 28일까지 96일간 열

2

'독박투어' 장동민, 전조 욕심 냈다 역공 당했다 '합동 디스'
[메가경제=김지호 기자] 태항산을 찾은 ‘독박즈’가 마지막 벌칙의 주인공을 가리기 위한 승부에 돌입한다. 그 과정에서 장동민을 향한 절친들의 거침없는 입담이 쉴 새 없이 이어지며 웃음을 자아낸다. 11일 방송되는 E채널·채널S 예능 ‘끝까지 간다! 독박투어’에서는 김대희, 김준호, 장동민, 유세윤, 홍인규가 중국 태항산 여행의 마지막 코스를 소화한다. 다

3

박상준 강서구청장, 삼성전기 부산사업장 방문…첨단산업 육성 및 기업 지원 강화
[메가경제=박성태 기자] 부산 강서구가 지역 내 대표 첨단 IT 부품 기업과의 현장 소통을 강화하고, 기업 친화적 환경 조성을 통한 지역 경제 활성화에 속도를 내고 있다.부산 강서구(구청장 박상준)는 지난 10일 삼성전기(주) 부산사업장을 방문해 기업 운영 현황과 미래 핵심 사업 방향을 청취하고, 지역 산업 발전 및 실질적 행정 지원 방안을 다각도로 논의했

HEADLINE

더보기

트렌드경제

더보기