사용자의 가상화폐 지갑 주소를 바꾸는 악성코드가 발견됐다. 이번 공격은 가상화폐 사용자들이 복잡한 지갑 주소를 암기하지 못하는 점을 악용했다. /삽화=머니투데이 임종철 디자이너
사용자의 가상화폐 지갑 주소를 바꾸는 악성코드가 발견됐다. 이번 공격은 가상화폐 사용자들이 복잡한 지갑 주소를 암기하지 못하는 점을 악용했다.
19일 안랩에 따르면 가상화폐 지갑 주소를 바꿔치기 하는 방식으로 코인을 탈취하는 악성코드가 등장했다.

공격 방식에는 ‘익스플로잇 킷’이 이용됐다. 이 방식은 공격자가 보안이 취약한 웹사이트를 해킹해 악성코드 유포 도구를 심어놓은 뒤 해당 사이트에 접속하는 사용자의 PC를 감염시키는 방식이다. 일종의 ‘지뢰’라고 생각하면 쉽다.


감염된 PC는 사용자의 PC를 모니터링하며 비트코인, 이더리움, 라이트코인, 지캐시 등의 가상화폐 지갑주소를 복사(Ctrl+C)하는 시점을 파악한다. 이후 해당 주소를 붙여넣기(Ctrl+V) 하는 시점에 공격자의 가상화폐 지갑 주소를 입력한다.

안랩은 피해를 예방하기 위해서는 ▲지갑주소의 변조 여부 확인 ▲보안이 확실하지 않은 웹사이트 방문 자제 ▲운영체제, 브라우저 최신 업데이트 ▲백신 프로그램 최신 버전 유지 등 기본 보안 수칙을 지켜야 한다고 말했다.

이재진 안랩 연구원은 “최근 가상화폐 가격이 상승하면서 정보유출 사례도 끊이지 않고 있다”며 “가상화폐를 취급하거나 관련 직종에 종사하는 사용자는 기본 보안 수칙을 생활화해달라”고 당부했다.