빗썸 직원 사칭 명함이 온라인상에 떠도는 등 빗썸 사칭 사기 잇따라 발견돼
‘빗썸 거래지원’ 홈페이지 내 거래지원 관련 사기, 가상자산 브로커 등 통합 제보 받아
내부 보안통제 프로세스 강화 및 강력한 기술 기반 통제환경 구축 추진
[보안뉴스 김영명 기자] 최근 국내 1세대 가상자산 거래소 ‘빗썸’(bithumb)을 사칭해 일반인들을 대상으로 사기 행각을 벌인 사실이 잇따라 확인되고 있다. 빗썸을 사칭한 사기 유형으로는 ‘로또 손실보장 대출사기’, ‘개인정보 유출 관련 코인으로 보상’, ‘빗썸글로벌(RXP) 리플 코인 출금 중단’ 등이 있으며, 빗썸 직원을 사칭한 명함이 온라인 상에 떠돌기도 했다.
[이미지=gettyimagesbank]
특히, 최근 ‘빗썸 정준호 팀장’이라는 소속과 직책이 담긴 명함 이미지가 몇몇 커뮤니티 상에 공유되고 있다. 실제 빗썸을 운영하는 빗썸코리아에 정준호 팀장이 있는지 확인했지만, 이와 같은 이름을 가진 직원은 없었다. 또한 실제 빗썸코리아의 직원 명함과 해당 명함을 비교해봐도 디자인이나 로고 배치가 전혀 달랐다.
사칭 명함에는 ‘빗썸코리아’라는 사명이 적혀 있지 않았고, 빗썸의 공식 로고도 오른쪽 상단에 배치돼 있다. 하지만 빗썸코리아의 실제 직원 명함을 확인해본 결과, 빗썸 로고는 왼쪽 상단에 작게 표기돼 있으며, 오른쪽 위에는 이름이 있고 하단에는 직무, 직책 등이 작게 쓰여져 있다. ‘빗썸코리아’라는 한글 사명도 왼쪽에 새겨져 있지만, 사칭 명함에는 사명과 유선전화번호는 없고, 스마트폰 번호와 주소만 쓰여 있다.
빗썸 직원을 사칭한 명함이 돌아다니고 있는 것과 관련해 빗썸코리아 측은 “당사에서도 해당 사실을 기사를 통해 인지했지만, 피해 신고가 들어오지 않아서 해당 이슈와 관련해 직접 수사를 의뢰하거나 대응하고 있지는 않다”고 말했다.
▲빗썸의 공식 명함과 사칭 명함(좌부터)[자료=빗썸코리아, 커뮤니티]
FDS 기반으로 이상거래 탐지, 피싱 등 사기 예방 위한 대응 강화
국내 가상자산 거래소의 계정을 사고 팔거나 타인에게 대여하면서 자신도 모르게 피싱 사기에 연루되는 문제가 발생하고 있다. 빗썸을 포함한 다른 거래소들은 금액이 입금된 후 첫 24시간은 해당 가상자산에 대해 거래를 할 수 없도록 조치해 사기 거래 등을 예방하고 있다. 첫 입금 이후 24시간이 지나더라도 자체적으로 운영하는 이상거래탐지 시스템(FDS: Fraud Detect System)에서 이상거래를 감지한 경우 72시간까지 가상자산의 출금을 동결해 피싱 사기를 예방하고 있다.
빗썸은 공식 빗썸 홈페이지와는 별도로 ‘빗썸 거래지원’ 홈페이지를 운영하고 있다. 이 거래지원 홈페이지에서는 거래지원 관련 사기를 제보받고 있으며, 빗썸을 사칭하는 사기 행위나 가상자산 브로커와 관련한 내용 등을 처리하고 있다. 빗썸 관계자는 “검찰청 사칭이나 임직원 등을 사칭하는 사기 행위들이 가상자산 시장에서 계속 발생하고 있기 때문에 사용자들에게 주의하라고 알리는 차원”이라고 말했다.
빗썸 홍보팀 관계자는 “최근 모든 거래소들이 FDS를 강화하고 있고, 빗썸도 해당 시스템을 적용하고 있다”면서도 “모든 사칭 사기를 잡아내는 것은 한계가 있고, 금방 나왔다가 사라지는 경우도 많아 보다 적극적으로 사칭 관련 민원을 접수 받으려고 한다”고 밝혔다.
이에 빗썸은 이상거래나 사기거래에 대해 온라인 제보를 받기 위해 카카오톡 채널로 소통하고 있다. 또한 2017년 8월에는 가상자산 업계 최초로 오프라인 ‘투자자보호센터’를 오픈했으며, 2021년 10월에는 빗썸 고객지원센터를 운영하고 있다.
빗썸 측은 “빗썸은 어떠한 경우라도 가상자산 보상을 안내하거나 판매하지 않는다는 내용의 공지를 지속적으로 하고 있으며, 기타 관련 피해 신고나 문의는 빗썸 고객센터나 거래지원 관련 사기제보 채널을 통해 제보받고 있다”며 “FDS와 내부 관리감독에 따라 금융사기를 예방하며, 사법기관 수사의뢰 요청 등 가능한 법적 조치를 취하고 있다”고 밝혔다.
빗썸 관계자는 “창립 10주년을 맞는 빗썸은 더 높은 수준의 내부 보안통제 프로세스와 강화된 기술 기반의 통제환경을 구축하려고 한다”고 말했다. 이어 “지난해 9월에는 가상자산 업계 최초로 버그바운티 프로그램을 확대해 보안사고를 예방하고 있으며, 고객정보를 안전하게 관리하고 있다”며 “다양한 법적 요구사항을 준수하기 위해 개인정보보호 조직과 체계를 더욱 강화해 나갈 계획”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]
‘빗썸 거래지원’ 홈페이지 내 거래지원 관련 사기, 가상자산 브로커 등 통합 제보 받아
내부 보안통제 프로세스 강화 및 강력한 기술 기반 통제환경 구축 추진
[보안뉴스 김영명 기자] 최근 국내 1세대 가상자산 거래소 ‘빗썸’(bithumb)을 사칭해 일반인들을 대상으로 사기 행각을 벌인 사실이 잇따라 확인되고 있다. 빗썸을 사칭한 사기 유형으로는 ‘로또 손실보장 대출사기’, ‘개인정보 유출 관련 코인으로 보상’, ‘빗썸글로벌(RXP) 리플 코인 출금 중단’ 등이 있으며, 빗썸 직원을 사칭한 명함이 온라인 상에 떠돌기도 했다.
[이미지=gettyimagesbank]
특히, 최근 ‘빗썸 정준호 팀장’이라는 소속과 직책이 담긴 명함 이미지가 몇몇 커뮤니티 상에 공유되고 있다. 실제 빗썸을 운영하는 빗썸코리아에 정준호 팀장이 있는지 확인했지만, 이와 같은 이름을 가진 직원은 없었다. 또한 실제 빗썸코리아의 직원 명함과 해당 명함을 비교해봐도 디자인이나 로고 배치가 전혀 달랐다.
사칭 명함에는 ‘빗썸코리아’라는 사명이 적혀 있지 않았고, 빗썸의 공식 로고도 오른쪽 상단에 배치돼 있다. 하지만 빗썸코리아의 실제 직원 명함을 확인해본 결과, 빗썸 로고는 왼쪽 상단에 작게 표기돼 있으며, 오른쪽 위에는 이름이 있고 하단에는 직무, 직책 등이 작게 쓰여져 있다. ‘빗썸코리아’라는 한글 사명도 왼쪽에 새겨져 있지만, 사칭 명함에는 사명과 유선전화번호는 없고, 스마트폰 번호와 주소만 쓰여 있다.
빗썸 직원을 사칭한 명함이 돌아다니고 있는 것과 관련해 빗썸코리아 측은 “당사에서도 해당 사실을 기사를 통해 인지했지만, 피해 신고가 들어오지 않아서 해당 이슈와 관련해 직접 수사를 의뢰하거나 대응하고 있지는 않다”고 말했다.
▲빗썸의 공식 명함과 사칭 명함(좌부터)[자료=빗썸코리아, 커뮤니티]
FDS 기반으로 이상거래 탐지, 피싱 등 사기 예방 위한 대응 강화
국내 가상자산 거래소의 계정을 사고 팔거나 타인에게 대여하면서 자신도 모르게 피싱 사기에 연루되는 문제가 발생하고 있다. 빗썸을 포함한 다른 거래소들은 금액이 입금된 후 첫 24시간은 해당 가상자산에 대해 거래를 할 수 없도록 조치해 사기 거래 등을 예방하고 있다. 첫 입금 이후 24시간이 지나더라도 자체적으로 운영하는 이상거래탐지 시스템(FDS: Fraud Detect System)에서 이상거래를 감지한 경우 72시간까지 가상자산의 출금을 동결해 피싱 사기를 예방하고 있다.
빗썸은 공식 빗썸 홈페이지와는 별도로 ‘빗썸 거래지원’ 홈페이지를 운영하고 있다. 이 거래지원 홈페이지에서는 거래지원 관련 사기를 제보받고 있으며, 빗썸을 사칭하는 사기 행위나 가상자산 브로커와 관련한 내용 등을 처리하고 있다. 빗썸 관계자는 “검찰청 사칭이나 임직원 등을 사칭하는 사기 행위들이 가상자산 시장에서 계속 발생하고 있기 때문에 사용자들에게 주의하라고 알리는 차원”이라고 말했다.
빗썸 홍보팀 관계자는 “최근 모든 거래소들이 FDS를 강화하고 있고, 빗썸도 해당 시스템을 적용하고 있다”면서도 “모든 사칭 사기를 잡아내는 것은 한계가 있고, 금방 나왔다가 사라지는 경우도 많아 보다 적극적으로 사칭 관련 민원을 접수 받으려고 한다”고 밝혔다.
이에 빗썸은 이상거래나 사기거래에 대해 온라인 제보를 받기 위해 카카오톡 채널로 소통하고 있다. 또한 2017년 8월에는 가상자산 업계 최초로 오프라인 ‘투자자보호센터’를 오픈했으며, 2021년 10월에는 빗썸 고객지원센터를 운영하고 있다.
빗썸 측은 “빗썸은 어떠한 경우라도 가상자산 보상을 안내하거나 판매하지 않는다는 내용의 공지를 지속적으로 하고 있으며, 기타 관련 피해 신고나 문의는 빗썸 고객센터나 거래지원 관련 사기제보 채널을 통해 제보받고 있다”며 “FDS와 내부 관리감독에 따라 금융사기를 예방하며, 사법기관 수사의뢰 요청 등 가능한 법적 조치를 취하고 있다”고 밝혔다.
빗썸 관계자는 “창립 10주년을 맞는 빗썸은 더 높은 수준의 내부 보안통제 프로세스와 강화된 기술 기반의 통제환경을 구축하려고 한다”고 말했다. 이어 “지난해 9월에는 가상자산 업계 최초로 버그바운티 프로그램을 확대해 보안사고를 예방하고 있으며, 고객정보를 안전하게 관리하고 있다”며 “다양한 법적 요구사항을 준수하기 위해 개인정보보호 조직과 체계를 더욱 강화해 나갈 계획”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
