최근 전자 지갑 주소를 바꿔치기해 암호화폐를 탈취하는 악성코드가 등장해 각별한 주의가 요구된다.

19일 안랩은 악성코드 유포도구인 '익스플로잇 킷'을 이용한 암호화폐 탈취 악성코드를 발견했다고 밝혔다. 공격자는 먼저 보안이 취약한 일부 웹사이트를 침해하고, 익스플로잇 킷을 이용해 악성코드를 유포했다. 사용자가 최신 보안 패치가 적용되지 않은 PC로 해당 웹사이트를 방문할 경우, 악성코드가 설치된다.

악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 지갑 주소를 붙여넣기 할 때, 지갑 주소를 공격자의 주소로 바꿔치기 한다. 주의하지 않으면 암호화폐가 공격자 지갑 주소로 전송되는 것이다. 대다수 암호화폐 사용자가 지갑 주소를 복사 붙여넣기 한다는 점을 악용했다.

피해를 예방하기 위해서는 △암호화폐 거래 시, 복사한 지갑 주소의 변조 여부 확인 △보안이 확실하지 않은 웹사이트 방문 자제 △운영체제(OS) 및 인터넷 브라우저(IE·크롬·파이어폭스 등), 응용프로그램(어도비·자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 보안 수칙을 지켜야 한다.

이재진 안랩 연구원은 "최근 암호화폐 가격이 상승하면서, 암호화폐 탈취 시도와 암호화폐를 이용한 정보 유출 사례가 있었다"며 "암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화 하는 등 각별한 주의가 필요하다"고 말했다.

/노윤주 기자 daisyroh@

노윤주 기자

daisyroh@decenter.kr