AI 핵심 요약
beta- 빗썸이 14일 AI 악용 보이스피싱 예방 수칙 담은 정보보호 캠페인 콘텐츠를 선보였다
- 딥보이스·딥페이크로 가족·기관 사칭한 원격제어 앱 설치·OTP 공유 요구 등 가상자산 대상 신종 사기가 급증했다
- 빗썸은 OTP·비밀번호 공유 금지, 의심 링크 미클릭, 타인이 준 지갑주소 송금 거부와 2채널 인증·해외 IP 차단 등 보안 기능 활용을 강조했다
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
[서울=뉴스핌] 채송무 기자 = 빗썸이 정보보호의 날 캠페인으로 AI 기술을 악용한 신종 금융사기를 예방할 수 있는 수칙을 담은 '보이스피싱 완전정복' 편을 14일 선보였다.
빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하고 의심스러운 상황에서의 신속한 대응을 돕기 위해 매월 '정보보호의 날 캠페인'을 진행하고 있다.
지난달에는 신종 피싱 수법인 '클릭픽스(ClickFix)'와 정보탈취형 악성코드 '인포스틸러(Infostealer)'를 소개했으며, 이번에는 최근 급증하는 딥보이스와 딥페이크 기반의 보이스피싱 사기로부터 이용자를 보호하기 위한 콘텐츠를 기획했다.
현재 보이스피싱은 AI 기술을 활용해 가족이나 수사기관의 목소리와 얼굴을 실시간으로 모방하는 수준까지 발전했다.
실제로 홍콩에서는 AI로 조작된 화상회의에 속아 400억 원 가량을 송금한 사례가 발생할 정도로 수법이 정교해졌다. 특히 가상자산 투자자를 겨냥한 사례로, 거래소 임직원, 금융기관, 가족을 사칭해 원격제어 앱 설치나 OTP 공유, 특정 지갑 주소 송금 요청이 증가하고 있어 각별한 주의가 필요하다.
이에 빗썸은 고객 자산 보호를 위한 '보안 3대 철칙'을 강조했다. 빗썸은 △어떠한 상황에서도 OTP 번호나 비밀번호를 타인과 공유하지 말 것 △출처가 불분명한 링크를 클릭하지 않을 것 △타인이 제공한 지갑 주소로 자산을 전송하라는 요구를 거부할 것을 권장했다.
또한 빗썸은 2채널 인증과 해외 IP 접속 차단 등 거래소 자체 보안 기능 활용을 권장하며, 통신사가 제공하는 AI 기반 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상에서 즉시 실천할 수 있는 예방법을 상세하게 안내했다.
빗썸 측은 "AI 기술의 비약적인 발전이 금융의 편의성을 높였지만, 이를 악용한 범죄 수법도 정교해지면서 투자자들의 불안감이 커지고 있다"며 "앞으로 지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 구축할 것"이라고 말했다.
dedanhi@newspim.com
