코로나 바이러스 공포를 이용해 비트코인(BTC)을 탈취하려는 해킹 공격이 늘고 있다. 코로나 바이러스의 실시간 통계치를 제공한다는 애플리케이션을 설치하면 악성 랜섬웨어 공격이 시작되고, 이를 인질로 BTC를 비롯한 암호화폐를 요구하는 식이다.
기업용 도메인 보호 솔루션을 제공하는 도메인툴즈(Domaintools)에 따르면 “최근 도메인 주소에 ‘코로나 바이러스(Coronavirus)’나 ‘COVID-19’를 넣는 홈페이지가 빠르게 늘어나고 있다”며 “이러한 주소들은 몇 주 동안 정점에 달했으며 대부분 사기와 연관돼 있었다”고 13일 밝혔다.
도메인툴즈가 공개한 악성 앱 ‘COVID19 Tracker’는 스마트폰에 설치할 수 있는 안드로이드 형식의 앱이다. 코로나 바이러스 추적과 관련 통계를 제공하는 것처럼 홈페이지를 꾸며놨지만, 몰래 랜섬웨어 프로그램을 설치해 사용자를 공격한다. 랜섬웨어가 깔리면 휴대폰의 비밀번호가 강제 변경돼 사용자 접근이 불가능하다. 이들은 48시간 이내에 특정 주소로 100달러 만큼의 BTC를 보내지 않으면 휴대폰에 저장된 연락처, 사진, 비디오, 메모리를 지운 뒤 소셜 미디어에 유출할 것이라 협박한다. 17일 코인마켓캡 기준으로 0.02BTC 정도를 요구하는 셈이다.
도메인툴즈는 “랜섬웨어 공격을 피하려면 정부나 공식 연구기관 같은 신뢰할 수 있는 정보 채널을 이용해야 한다”고 전했다. 안드로이드 소프트웨어의 버전을 최신으로 유지하고, 구글 플레이스토어에서만 앱을 다운로드하는 것도 하나의 방법이다. 도메인툴즈는 “신뢰할 수 없는 다른 홈페이지에서 무언가를 내려받는다면 보호받지 못할 확률이 훨씬 높아진다”고 경고했다.
/조재석기자 cho@decenter.kr
- 조재석 기자
- cho@decenter.kr