출처=픽사베이
출처=픽사베이

안랩은 최근 사용자의 암호화폐 지갑 주소를 해커의 지갑 주소로 바꿔치기하는 악성코드를 발견했다며 주의할 필요가 있다고 19일 당부했다.

안랩이 이번에 발견한 악성코드는 '익스플로잇 킷'을 이용했다. 익스플로잇 킷은 해커가 보안이 취약한 웹사이트에 침입한 후 사용자 PC에 악성코드를 유포하는 방법이다. 예컨대, 사용자가 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트를 접속하면, 익스플로잇 킷이 사용자 PC에 접속해 악성코드가 설치된다.

안랩에 따르면, 이 악성코드는 PC 감염 이후 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시, 모네로 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 사용자가 지갑 주소를 복사해서 붙여넣기 하는 순간 악성코드가 개입해 해커의 암호화폐 지갑 주소로 바꿔치기한다. 특히 악성코드는 사용자 지갑과 유사한 해커의 지갑으로 바꿔치기하는만큼 사용자가 지갑 주소를 주의 깊게 확인하지 않을 경우 변경된 사실을 발견하지 못하고, 해커의 지갑으로 암호화폐를 전송하게 된다.

사용자 암호화폐 지갑 주소를 변경하는 악성코드가 동작한 모습. 출처=안랩
사용자 암호화폐 지갑 주소를 변경하는 악성코드가 동작한 모습. 출처=안랩

일반적으로 암호화폐 지갑 주소는 숫자와 알파벳 12~60자리로 이뤄진 만큼, 사용자는 본인 지갑 주소를 별도로 저장한 후  제대로 확인하지 않고 단순히 복사해서 붙여넣기 한다는 점을 해커가 이용한 것으로 분석된다.

안랩은 이번 악성코드로 인한 피해를 예방하기 위해 △암호화폐 거래 시, 복사한 지갑 주소의 변조 여부 확인 △보안이 확실하지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다고 당부했다.

이재진 안랩 연구원은 "최근 암호화폐 가격이 상승하면서, 이번 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보유출형 악성코드 유포 사례도 있었다"며 "암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화하는 등 각별한 주의가 필요하다"고 말했다.

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지