세계 최대 가상자산거래소 바이낸스는 코인 관련 사기 범죄를 예방하기 위한 이용자 안전 가이드라인을 제시했다.
바이낸스는 22일 최근 급증하는 디지털 자산 관련 범죄 수법을 공개하며 이용자들에게 주의를 당부했다.
바이낸스에 따르면 대표적인 디지털 자산 범죄 유형으로는 △계정 판매 사기 △SMS 스푸핑 △애플 ID 피싱 등이 있다.
최근 가장 많이 발생하는 유형은 ‘계정 판매 사기’다. 이는 고수익을 보장한다고 꼬드겨 사용자 계정과 연결된 은행 계좌를 함께 넘기도록 유도한 뒤, 해당 계정을 불법 거래의 수익금 수령 계좌로 활용하는 방식이다.
명의를 빌려준 당사자는 직접 사기에 가담하지 않았더라도 법적 책임과 신용도 하락, 자금세탁 연루 등의 불이익을 받을 수 있다.
바이낸스는 “계정 공유와 판매는 모든 거래소에서 금지하고 있다”면서 “위반 시 계정 영구 정지 및 국가별 수사 대상이 될 수 있다”고 경고했다.
‘SMS 스푸핑’은 신뢰할 만한 발신자의 이름을 사칭해 악성 링크나 가짜 전화번호가 담긴 메시지를 발송함으로써 이용자의 개인 정보와 자산을 탈취하는 수법이다.
해외에서 미확인된 로그인이나 출금이 발생했다는 경고성 메시지로 피해자의 불안한 심리를 자극해, 계정 정보를 요구하거나 자금을 직접 이체하도록 만든다.
바이낸스는 “범죄 피해를 예방하기 위해선 의심스러운 링크나 특정 전화번호가 담긴 메시지를 수신할 경우, 법 집행 기관에 즉각 신고하는 보안 습관이 필요하다”고 강조했다.
보안 강화를 위한 필수 수칙으로는 △2단계 인증(2FA) 활성화 △정기적인 로그인 기록 및 거래내역 점검 △자격 증명 업데이트 등이 제시됐다.
바이낸스의 경우에는 ‘안티 피싱 코드’ 기능을 활용하면 본인만 알 수 있는 식별 코드를 통해 이메일이나 문자의 진위 여부를 파악할 수 있고, ‘바이낸스 베리파이’를 통해 출처 검증도 활용할 수 있도록 하고 있다.
닐스 앤더슨-뢰드 바이낸스 금융정보분석 국장은 “이번 가이드라인은 실제 범죄 사례를 바탕으로 작성한 예방 중심 조치”라며 “가상자산 산업의 성장 속도가 빨라지는 만큼, 이용자의 보안 수준도 함께 높아져야 한다”고 말했다.