▲빗썸이 정보보호의 날 캠페인 ‘보이스피싱 완전정복’ 편을 통해 AI 기반 딥보이스·딥페이크 보이스피싱 예방 수칙을 안내했다. (사진제공=빗썸)

빗썸이 인공지능(AI)을 악용한 신종 금융사기 예방 수칙을 담은 정보보호 캠페인을 공개했다.

빗썸은 정보보호의 날 캠페인 ‘보이스피싱 완전정복’ 편을 선보였다고 14일 밝혔다. 이번 캠페인은 딥보이스와 딥페이크 기반 보이스피싱으로부터 이용자를 보호하기 위해 기획됐다.

빗썸은 매월 정보보호의 날 캠페인을 통해 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 발생할 수 있는 정보 탈취 사례와 대응 방법을 안내하고 있다. 지난달에는 신종 피싱 수법인 ‘클릭픽스(ClickFix)’와 정보탈취형 악성코드 ‘인포스틸러(Infostealer)’를 소개한 바 있다.

최근 보이스피싱은 AI 기술을 활용해 가족이나 수사기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화하고 있다. 홍콩에서는 AI로 조작된 화상회의에 속아 약 400억 원을 송금한 사례도 발생했다.

가상자산 투자자를 겨냥한 범죄 시도도 늘고 있다. 거래소 임직원이나 금융기관, 가족 등을 사칭해 원격제어 앱 설치를 유도하거나 OTP 공유, 특정 지갑 주소로의 송금을 요구하는 방식이다.

이에 빗썸은 이용자 자산 보호를 위한 ‘보안 3대 철칙’을 강조했다. 구체적으로 어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말 것, 출처가 불분명한 링크를 클릭하지 말 것, 타인이 알려준 지갑 주소로 자산을 전송하라는 요구에 응하지 말 것 등을 제시했다.

또한 2채널 인증과 해외 IP 접속 차단 등 거래소 자체 보안 기능을 적극 활용할 것을 권고했다. 통신사가 제공하는 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상에서 실천할 수 있는 예방 방법도 함께 안내했다.

빗썸 관계자는 “AI 기술의 비약적인 발전이 금융의 편의성을 높였지만, 동시에 이를 악용한 범죄 수법 또한 매우 정교해지면서 투자자들의 불안감이 커지고 있다”며 “앞으로도 지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 말했다.