2026.06.10 수요일
검색
'원격제어 앱' 검색결과
기간검색
-
~
검색영역
검색어
-
고도화되는 코인 범죄…빗썸, MPC·콜드월렛 기반 보안 고도화 [경제일보] 가상자산 거래소 빗썸이 고객 자산 보호와 보안 체계 강화를 위한 캠페인에 나선다. 최근 보이스피싱과 계정 탈취, 인증 유도 등 가상자산을 노린 금융 범죄 수법이 고도화되면서 거래소 차원의 대처를 강화하고 있다. 29일 빗썸은 이용자 자산 보호와 안전한 투자 환경 조성을 위해 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다고 밝혔다. 플랫폼 자체 보안 체계를 강화하는 동시에 이용자 대상 보안 인식 제고 활동도 병행한다는 계획이다. 최근 가상자산 시장에서는 거래소 계정 탈취와 피싱 사이트 유도, 원격제어 앱 설치를 통한 인증 정보 탈취 등 범죄 수법이 다양해지고 있다. 특히 거래소 직원을 사칭해 비밀번호나 OTP 인증번호 입력을 요구하는 사례도 증가하면서 이용자 주의가 요구되고 있다. 빗썸은 외부 해킹과 보안 위협에 대응하기 위해 고객 자산 상당 부분을 인터넷과 분리된 오프라인 저장 방식인 '콜드월렛'에 보관하고 있다고 설명했다. 이는 법정 기준보다 높은 수준으로 운영되고 있는 것으로 알려졌다. 또한 빗썸은 MPC(다자간 계산) 기반 분산 서명 기술도 적용하고 있다. 단일 관리자 권한이나 특정 서버 해킹만으로 자산이 유출되지 않도록 다수의 승인 절차와 암호화 기술을 결합한 구조다. 내부 자산 이동 과정 역시 다중 통제 체계로 운영된다. 빗썸은 직무 분리 원칙(SoD)에 따라 자산 이동 요청과 검토, 최종 승인 절차를 각각 다른 담당자가 수행하도록 설계했다. 모든 자산 이동은 복수 승인 단계를 거치며 외부 공격 접점을 최소화하는 방향으로 운영 프로세스를 개선 중이다. 글로벌 수준의 보안 대응 체계 구축에도 나서고 있다. 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로 활동하며 글로벌 사이버 위협 정보를 실시간 공유받고 있다. 또한 보안 위협 인텔리전스 시스템을 활용해 해외에서 발생하는 보안 위협까지 사전에 탐지하고 대응하고 있는 것으로 알려졌다. 차세대 보안 기술 확보에도 속도를 내고 있다. 빗썸은 국내 가상자산 거래소 가운데 처음으로 양자내성암호(PQC) 기반 보안 체계 도입을 추진 중이다. 양자컴퓨터 등장 이후 기존 암호 체계가 무력화될 가능성에 대비해 선제적인 보안 기술 투자를 확대하고 있는 동시에 외부 보안 전문가가 참여하는 정보보호 자문위원회를 운영하며 보안 정책과 대응 전략 전반에 대한 검증 체계도 강화하고 있다. 빗썸은 이용자 대상 보안 수칙 안내도 병행한다. 빗썸은 2채널 인증 활성화와 해외 IP 접속 차단 기능 설정 등을 권장하고 있으며, 원격제어 앱 설치나 인증 정보 입력 요구에는 절대 응하지 말아야 한다고 강조했다. 또한 최근 증가하고 있는 계정 대여 및 거래 대행 아르바이트 사기와 출처가 불분명한 지갑 주소 송금 요청 등에 대해서도 주의를 당부했다. 빗썸 관계자는 "가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적"이라며 "차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 말했다.2026-05-29 14:06:44
-
빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.2026-05-14 10:31:32
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 경제 올인 선언한 이재명 정부, 실물 경제 총리 카드로 돌파구 열어야](https://image.ajunews.com/content/image/2026/06/08/20260608090212356531_518_323.jpg)