[이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다.
13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다.
이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다.
빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다.
이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다.
◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라
정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다.
개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다.
업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다.
보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다.
빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
댓글 더보기