안녕하세요.
No.1 가상자산 플랫폼, 빗썸입니다.

최근 다른 사람의 휴대폰 유심을 복제해 은행계좌나 가상자산 등을 빼돌리는 '심 스와핑(SIM Swapping)' 피해 사례가 보고되고 있습니다.

회원님의 자산을 안전하게 보호하기 위하여 주의사항 및 대응 가이드라인을 안내 드리오니 피해가 발생하지 않도록 유의하여 주시기 바랍니다.

※ '심 스와핑' 이란 유심 정보를 복제해 은행계좌나 가상자산 계정을 손에 넣는 신종 해킹 수법입니다. 해커는 모종의 방법으로 유심 정보를 탈취해 복제 유심 칩을 만들고 이를 다른 휴대폰에 장착하면 피해자의 원래 휴대폰 통신은 중단되고, 해커 휴대폰에는 피해자의 문자와 전화가 수신됩니다.

이렇게 본인확인 인증번호를 알아낸 해커는 은행이나 가상자산 거래소의 인증망을 뚫고 피해자 보유 자산을 빼돌리는 방식입니다.

1. 단말기 내 USIM 잠금 설정

■ 안드로이드 : 설정→ 잠금화면(생체인식) 및 보안→ 기타 보안 설정→ USIM 잠금 설정→ 초기 비밀번호 ‘0000’ 입력→ 확인

■ 아이폰 : 설정→ 셀룰러→ SIM PIN→ 초기 비밀번호 ‘0000’ 입력→ 완료

2. 빗썸 거래소 내 계정 잠금 설정

휴대전화 데이터 통신 불가, 문자 및 전화 송/수신 불가 등의 심 스와핑 공격이 의심되는 경우 빗썸 거래소 내 계정 잠금 설정을 진행하여 출금으로 인한 피해를 예방할 수 있습니다. 

■ [FAQ] 계정잠금 설정 안내

3. 휴대전화 전원 유지 및 OTP 인증 설정

심 스와핑 공격이 의심되는 경우, 휴대전화 전원을 유지한 채로 WIFI로 네트워크를 연결 후 통신사와 연락하여 USIM 연결 해지 및 빗썸 거래소 내 계정 잠금 설정을 진행하여야 합니다.

ARS, SMS 인증의 경우 심 스와핑 공격 발생 시 해커의 단말기로 인증 정보가 발송되므로 피해 발생 우려가 있어 2차 OTP 인증 등록을 권장합니다.

■ [FAQ] 구글 OTP 등록 안내

또한 빗썸은 전기통신 금융사기 등의 피해 및 상장 사기 등을 예방하고자 아래와 같은 안내 등을 통해 투자자보호를 위한 노력을 지속하고 있습니다.

• [안내] 전기통신금융사기 주의 안내(공공기관, 수사기관 사칭)
• [안내] 빗썸 사칭 이메일 및 보이스피싱/해킹 주의 안내 (유형 추가)
• [안내] 빗썸을 사칭한 사기행위 주의 및 법적 조치 안내
• [안내] 빗썸 상장 관련 루머와 사칭 및 사기 주의 안내 
• [안내] 빗썸 및 임직원 사칭 금융사기 주의 안내

기타 관련 피해 신고나 문의는 빗썸 고객센터 (1661-5566)로 즉시 연락 주시기 바랍니다.

회원님의 자산보호와 더욱 안전한 거래를 위해 최선의 서비스를 제공할 수 있도록 노력하는 빗썸이 되겠습니다.

감사합니다.