빗썸, 교묘한 신종 피싱 '클릭픽스'와 정보 탈취 악성코드 '인포스틸러' 경보 발령

빗썸이 최근 확산 중인 교묘한 신종 피싱 기법 '클릭픽스(ClickFix)'와 정보 탈취형 악성코드 '인포스틸러(Infostealer)'에 대한 이용자 경보를 발령했다. 이 공격 방식은 기존 피싱과 차원이 다르다. 사용자를 속여 오류 팝업이나 보안 안내 화면을 조작하도록 유도한 후, 직접 악성 명령어를 복사해 시스템에 붙여넣고 실행하게 만든다. 사용자가 악성 링크를 클릭하거나 파일을 다운로드하는 수동적 단계를 넘어, 스스로 명령을 실행하는 '능동적 참여'를 유도함으로써 탐지를 회피하는 것이 핵심이다.

이 과정에서 시스템에 침투하는 인포스틸러 악성코드는 사용자의 계정 비밀번호, 브라우저에 저장된 자격 증명, 암호화폐 지갑 정보, 쿠키, 신용카드 정보 등 민감한 데이터를 집중적으로 탈취한다. 이는 단순한 시스템 장애를 넘어, 금융 자산과 디지털 신원에 대한 직접적인 위협으로 이어진다. 특히 암호화폐 거래소 이용자를 노린 표적 공격의 일환으로 실행될 경우, 개인 지갑과 거래소 계정이 동시에 위험에 노출될 수 있다.

빗썸의 이번 경보는 사이버 위협 환경이 빠르게 진화하고 있음을 시사한다. 공격자들이 사회공학적 기법을 정교화하여 사용자의 심리와 행동 패턴을 교묘히 이용하고 있다. 이에 따라 이용자 보호의 최전선은 기술적 방어뿐만 아니라, 지속적인 보안 인식 제고와 예방 수칙 준수에 달려 있다. 암호화폐 산업 전체가 이러한 신종 위협에 대한 대응 체계를 강화할 필요성이 제기되는 시점이다.