경제
빗썸, 신종 피싱 '클릭픽스' 주의 당부…"명령어 실행 요구 의심해야"
뉴스보이
2026.04.09. 11:39
뉴스보이
2026.04.09. 11:39
간단 요약
간단 요약
클릭픽스는 오류 팝업 등으로 속여 명령어 복사·붙여넣기를 유도하는 피싱입니다.
이때 설치되는 인포스틸러 악성코드는 계정 비밀번호 등 민감 정보를 탈취할 수 있습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
가상자산 거래소 빗썸이 신종 피싱 수법인 '클릭픽스'와 정보 탈취형 악성코드 '인포스틸러'에 대한 주의를 당부하며 예방 수칙을 안내했습니다. 이번 안내는 이달부터 매월 정기적으로 진행되는 보안 캠페인의 일환입니다. 빗썸은 월별 주요 보안 이슈를 선정하여 예방 수칙과 대응 방법을 순차적으로 안내할 계획입니다.
클릭픽스는 오류 팝업이나 보안 안내 화면으로 사용자를 속여 직접 명령어를 복사·붙여넣기 하도록 유도하는 피싱 방식입니다. 이 과정에서 설치되는 악성코드인 인포스틸러는 계정 비밀번호, 브라우저 저장 정보, 가상자산 지갑 데이터, 세션 토큰, 쿠키 등 각종 민감 정보를 외부로 유출할 수 있습니다. 빗썸은 '명령어를 복사해서 실행하라'는 안내를 반드시 의심해야 한다고 강조했습니다.
정상적인 웹사이트나 서비스는 일반 이용자에게 명령어 실행을 요구하지 않으며, 출처가 불분명한 링크나 첨부파일은 열지 않는 것이 안전합니다. 또한 이메일 발신 주소가 공식 도메인과 일치하는지 확인하고, 메일이나 문자에 첨부된 링크 주소가 정상 사이트 주소와 같은지 확인 후 이용해야 합니다. 금융 관련 업무는 링크를 통해 접속하지 말고 공식 애플리케이션이나 홈페이지 주소를 직접 입력하여 이용해야 합니다.
만약 이미 명령어를 실행했거나 감염이 의심되는 경우에는 와이파이 및 유선 랜 등 네트워크 연결을 해제하고, 비밀번호 변경과 2단계 인증 재설정 등 계정 보호 조치를 진행해야 합니다. 필요시 백신 정밀 검사를 받고 운영체제 및 주요 소프트웨어를 최신 버전으로 업데이트해야 합니다. 빗썸은 이용자 자산 보호를 위해 안랩 세이프 트랜잭션 보안 프로그램과 2채널 인증, 해외 IP 접속 차단 등 다양한 보안 기능을 제공하고 있습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
