"3개월마다 비밀번호 바꾸고, 자동로그인 기능 사용하지 말아야"
이번 캠페인은 고객 스스로 보안 수칙 강화를 실천할 수 있도록 하자는 취지에서 기획됐다. 해당 기간 빗썸 홈페이지(PC, 모바일)에 접속해 로그인 비밀번호를 변경한 고객 중 추첨을 통해 100명에게 3000빗썸캐시를 지급한다.
로그인 비밀번호를 변경하는 것은 보안성을 높일 수 있는 가장 손쉬운 수단이지만 평상시 그 중요성이 간과되고 있다. 이번 캠페인을 통해 참여율을 높이고 실천을 독려하겠다는 취지다. 특히 최근 기승을 부리는 신종 사기 수법들의 행태를 보면 빗썸을 사칭해 로그인 비밀번호나 문자 및 1회용비밀번호(OTP) 인증번호를 탈취하는 경우가 많아 고객들의 주의가 더욱 요구된다.
빗썸 측에 따르면 로그인 비밀번호는 최소 3개월마다 변경하는 것이 바람직하다고 강조했다. 또 이용하는 인터넷 사이트마다 비밀번호를 다르게 설정하는 것이 중요하다. 비밀번호의 조합은 영문(대/소문자), 숫자, 특수문자 등 3종류 이상의 문자를 조합해 8자리 이상으로 설정해야 보안성을 담보할 수 있다.
빗썸 관계자는 "보이스피싱 등의 금융사기 피해를 예방하기 위해선 거래소의 보안 시스템을 강화하는 것과 동시에 고객 스스로도 개인정보와 자산을 지키려는 노력이 수반돼야 한다"며 "가급적 자동 로그인 기능은 사용을 자제하고, 의심스러운 로그인 정황이 포착된 경우엔 즉시 비밀번호를 바꾸고 고객센터에 문의해야 한다"고 말했다.
빗썸 사이트에서는 고객이 직접 접속 정보를 확인할 수 있다. 접속 위치와 기종, 브라우저, 인터넷주소(IP) 등의 로그인 기록이 최근 1개월까지 제공된다. 확인되지 않은 로그인 기록이 발견되면 발빠른 조치가 필요하며, 유료 로그인 도용 방지 서비스를 이용하는 것도 한 방법이다. 또 추가 인증 수단으로서 1회용비밀번호(OTP) 인증을 사용하면 보안 레벨을 더욱 높일 수 있다.
빗썸은 이번에 실시하는 비밀번호 변경하기 이벤트에 이어 향후 OTP 인증 활용하기 등으로 보안 캠페인을 확대해 나갈 방침이다.
jjoony@fnnews.com 허준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지