공지사항

안내NEW

[빗썸 정보보호의 날 캠페인] 메일, 진짜와 가짜를 구분할 수 있으신가요?

2026-06-10 14:01:03


안녕하세요.
당신의 안전한 금융 파트너, 빗썸입니다.

이번에는 많은 분들이 실제로 피해를 입고 있는 공격, 바로 사칭 피싱에 대해 이야기하려 합니다.

※ 계정을 더욱 안전하게 보호하기 위해 빗썸의 2채널 인증 활성화 및 해외 IP 접속 차단 기능도 함께 확인해보세요!



❓퀴즈: 아래 메시지 중 진짜는 몇 번일까요?

① “[빗썸] 비정상 로그인이 감지되었습니다. 즉시 비밀번호를 변경해 주세요.” → bithumb-secure.kr/login
② “[국세청] 2025년 종합소득세 환급금이 발생했습니다. 아래에서 확인하세요.” → nts-refund.com/check
③ “[OO택배] 주소 정보가 누락되어 배송이 중단되었습니다. 아래 앱 설치 후 배송정보를 수정해 주세요.” → parcel-update.kr/app



정답은요?

전부 가짜입니다.

놀라셨나요? 최근 사칭 피싱은 이 정도로 정교합니다.
진짜 같은 발신자명, 진짜 같은 URL, 진짜 같은 문구 — 하지만 전부 내 정보를 노리는 함정이죠.  

☹ 사칭 피싱, 왜 이렇게 잘 속을까?

이전의 피싱 문자는 어색한 한국어, 이상한 링크로 금방 알아챌 수 있었죠.
그런데 요즘 사칭 피싱은 세 가지 심리를 정확히 파고듭니다.

공격자가 노리는 심리
 실제 사례
긴급함 — "지금 안 하면 큰일 나요"
 “계정이 제한되었습니다. 24시간 내 확인하지 않으면 영구 정지됩니다.”
권위 — "믿을 만한 곳에서 보냈어요"
경찰청, 국세청, 회사를 사칭한 메일
익숙함 — "늘 하던 것처럼 하면 돼요"
실제 로그인 페이지와 99% 동일한 가짜 페이지

이 세 가지가 합쳐지면, 보안에 관심이 많은 분도 순간적으로 속을 수 있습니다.



실제로 이런 식으로 공격합니다.

  • 본 내용은 실제 사례를 기반으로 빗썸 관련 상황을 가정해 임의로 작성한 예시입니다.

유형 1. 사칭 메시지 (문자/메신저)

빗썸이나 금융기관을 사칭한 문자가 도착합니다.

“[빗썸] 해외 IP에서 로그인 시도가 감지되었습니다. 본인이 아닌 경우 즉시 확인 → https://bithumb-check.com”

링크를 누르면 진짜와 똑같이 생긴 가짜 로그인 페이지가 뜹니다.
여기에 아이디와 비밀번호를 입력하는 순간, 정보가 공격자에게 넘어갑니다.

핵심: 계정 ID / 비밀번호 탈취
 

유형 2. 사칭 메일 (비밀번호 변경 유도)

“비밀번호가 만료되었습니다.”, “보안 점검이 필요합니다.”라는 메일이 옵니다.
발신자 주소가 공식 도메인과 거의 같지만, 한 글자가 다릅니다.

진짜: info@bithumbcorp.com
가짜: info@bithurnbcorp.com ← ‘m'이 'r' 과 'n'으로 바뀌었습니다

링크를 클릭하면 실제 페이지를 그대로 복제한 가짜 페이지로 이동합니다.
여기서는 비밀번호뿐 아니라 2차 인증 코드까지 입력하도록 유도합니다.

핵심: 계정 ID / 비밀번호 + 2차 인증 정보까지 탈취

 
유형 3. 실제 페이지 모방

검색엔진에서 “빗썸 로그인”을 검색했더니 광고로 뜬 사이트가 있습니다.
화면은 진짜 빗썸과 100% 동일합니다. 하지만 주소창을 자세히 보면

진짜: www.bithumb.com
가짜: www.bithumb-login.com

핵심: 정상 사이트와 매우 유사한 가짜 페이지로 모든 입력 정보 탈취



한 번 속으면 이만큼 털립니다
사용자가 가짜 페이지에 정보를 입력할 경우, 다음 정보가 한꺼번에 탈취될 수 있습니다.

  • 계정 ID 및 비밀번호
  • 2단계 인증 코드 (SMS, OTP)
  • 휴대전화 번호 및 이메일 주소
  • 개인정보 (이름, 생년월일 등)
  • 금융 정보 또는 결제 정보

그리고 이 정보들은 단순히 빗썸 계정뿐 아니라, 동일한 비밀번호를 쓰는 모든 서비스로 피해가 확대될 수 있습니다.

 
지금까지 밝혀진 악용 사례

  • 경찰청, 국세청, 금융기관을 사칭하여 법적 문제를 빙자한 악성 문서 다운로드 유도
  • 회사 인물을 사칭하여 긴급 요청 또는 계정 확인 유도
  • 카드사를 사칭하여 신규 카드 발급, 해외 결제 발생, 계정 이상 징후 등을 이유로 계좌 정보 확인 및 악성 앱 설치 유도
  • 택배사를 사칭하여 배송 지연, 반송 예정, 상품 파손, 주소 오류 등을 이유로 계정 로그인 유도 및 앱 설치 유도
  • 계정 제한, 급여 변경, 보안 점검 등 긴급성을 강조하여 즉각적인 행동 유도



3초 만에 가짜를 걸러내는 체크리스트
어렵게 생각하지 마세요. 메시지나 메일을 받았을 때 이 3가지만 확인하면 됩니다. 


CHECK 1. 보낸 사람 주소, 한 글자씩 확인했나요?

@bithumbcorp.com vs @bithurnbcorp.com — 이 차이를 눈으로 찾기 어렵습니다.
발신자 주소를 길게 눌러서 전체 주소를 꼭 확인하세요.

참고 : 빗썸의 공식 도메인은 @*.com 이며, 빗썸 사칭 메일 수신 시 빗썸 투자자보호센터 (1661-5566) 로 연락 주시길 바랍니다.
 

CHECK 2. “지금 당장”을 강조하고 있나요?

“24시간 내”, “즉시”, “긴급” — 이런 단어가 들어가 있다면 일단 멈추세요.
진짜 중요한 안내라면, 공식 앱이나 홈페이지에서도 동일한 안내가 있을 겁니다.
 

CHECK 3. 링크 주소가 공식 URL과 정확히 일치하나요?

링크를 누르기 전에 주소를 확인하세요.
조금이라도 다르면 절대 클릭하지 마세요.
가장 안전한 방법은 링크를 타지 않고, 직접 앱을 열거나 주소를 입력하는 것입니다.


혹시 이미 실행해 버렸다면?                                                                             

당황하지 마시고, 아래 순서대로 조치해 주세요.            

(1) 즉시 조치 사항

① 네트워크 연결 즉시 차단 
  • Wi-Fi 및 유선 LAN 연결을 해제하여 외부 통신을 차단합니다. 
  • 악성코드의 추가 데이터 유출 및 원격 제어를 방지하기 위한 가장 우선적인 조치입니다.          
② 빗썸 계정 보호 조치 
  • 감염이 의심되지 않는 다른 기기(별도 스마트폰 등)를 통해 아래 조치를 수행합니다. 
  • 빗썸 비밀번호 즉시 변경 
  • 2단계 인증(2FA) 초기화 및 재설정  
  • API 키 전체 삭제 (발급 이력이 있는 경우)
  • 출금 주소 화이트리스트 점검 및 등록하지 않은 주소 삭제  
  • 최근 로그인 이력 및 출금 내역 확인 → 이상 거래 발견 시 빗썸 고객센터에 즉시 신고
③ 빗썸 외 주요 계정 보호
  • 감염 기기에서 로그인한 이력이 있는 모든 서비스(이메일, 금융, SNS 등)의 비밀번호를 변경합니다.                         
  • 동일 비밀번호를 사용하는 타 서비스가 있다면 해당 계정도 함께 변경합니다.  

(2) 감염 기기 조치


① 백신 프로그램을 통한 정밀 검사

최신 버전의 백신 프로그램으로 전체 정밀 검사를 수행합니다.


② 악성코드 제거가 어려운 경우
백신으로 치료가 불가하거나 재감염이 반복되는 경우, OS 초기화(포맷 후 재설치)를 권고합니다.                      
초기화 전 중요 데이터는 오프라인 저장매체(외장하드, USB 등)에 백업하되, 백업 파일에 대해서도 별도 검사를 수행합니다.               


③ OS 및 소프트웨어 최신 업데이트 적용
OS 초기화 또는 치료 완료 후, 운영체제 및 모든 소프트웨어를 최신 버전으로 업데이트합니다.                                  
감염 경로가 된 취약점의 재악용을 방지하기 위한 조치입니다.

(3) 신고 및 지원 요청 
주의사항: 감염이 의심되는 기기에서는 빗썸을 포함한 어떠한 금융 서비스에도 로그인하지 마시기 바랍니다.
반드시 안전이 확인된 별도 기기를 통해 계정 보호 조치를 수행하시기 바랍니다.


상황
 신고 및 문의처
 연락처
빗썸 계정 이상 거래 발견
빗썸 투자자보호센터
1661-5566
해킹 / 악성코드 피해 신고
KISA 118상담센터
 118
보이스피싱, 스미싱, 사이버 사기 상담 및 제보
 182 경찰 민원 콜센터
112 신고센터
 182
112
금융관련 사기, 분쟁 및 범죄신고
 금융감독원
 1332



내 계정을 지키는 빗썸 보안 기능 활용법
(1) 2채널 인증 활성화

2차 인증은 SMS 인증 이외에 아이디(ID)와 비밀번호로 로그인한 후 추가 인증을 한 번 더 수행하는 보안 기능입니다.
비밀번호가 유출되더라도 추가 인증 절차가 없으면 로그인할 수 없기 때문에 계정 탈취를 효과적으로 방지할 수 있습니다.

  • 아이디, 패스워드 로그인 후 2채널 인증 등록 기능 설정 가능
  • 설정 방법
    • PC : 상단 이름 클릭  > 설정 > 보안센터 > 2채널 인증 등록
    • Mobile : 하단 메뉴 > 더보기 > 고객센터 > 보안센터 > 2채널 인증 등록


[ 악용 사례 ]

공격자가 이동통신사를 속여 피해자의 휴대전화 번호를 공격자의 SIM 카드로 이전한 뒤,
SMS로 전송된 인증번호를 가로채 가상자산 계정에 접근하여 3만 8천 달러의 자금이 탈취된 사례가 보고되었습니다.

PC Mobile


(2) 해외 IP 접속 차단 기능 이용

해외 IP 접속 차단 기능은 해외에서 로그인 시도 시 알림을 받을 수 있는 보안 기능입니다.
해외에서 발생하는 비정상 로그인 시도를 빠르게 인지하고 계정을 더욱 안전하게 보호할 수 있습니다.

  • 아이디, 패스워드 로그인 후 설정 가능
  • 설정 방법
    • PC : 상단 이름 클릭 > 설정 > 보안센터(고객지원) > 해외 IP 차단
    • Mobile : 하단 메뉴 > 더보기 > 고객센터 > 보안센터 > 해외 IP 차단
PC Mobile


(3) AhnLab Safe Transaction 보안 프로그램 

빗썸에서는 안전한 거래 환경을 위해 AhnLab Safe Transaction 보안 프로그램을 제공하고 있습니다.                   

  • 해당 프로그램은 기본 설정이 OFF 상태이며, 사용자가 직접 ON으로 변경할 경우 설치 및 실행됩니다.                    
  • 주요 보호 기능:                                                                                                                                               
    • 키보드 입력 보호: 키로거 등 악성 프로그램으로부터 비밀번호·개인정보 입력 시 보호
    • 피싱/파밍 차단: 위변조된 사이트 접속 시 경고 및 차단
    • 메모리 해킹 방지: 브라우저 메모리 영역에 대한 무단 접근 탐지 및 차단 



(4) 이용자 권고 사항

  • 빗썸 접속 시 공식 URL 및 앱을 통해 접속하고, 검색엔진 광고 링크를 통한 접속은 자제해 주시기 바랍니다. 
  • 출처가 불분명한 이메일·문자 내 링크를 통한 빗썸 접속은 삼가해 주시기 바랍니다.
  • 보안 설정 변경 관련 알림을 수신한 경우, 본인의 조작 여부를 즉시 확인하시기 바랍니다.      


“나는 안 속아”라고 생각하는 순간이 가장 위험합니다. 오늘 알게 된 내용, 가까운 사람에게도 꼭 알려주세요.

감사합니다.