[아이뉴스24 김국배기자] 보안업체 하우리(대표 김희천)는 18일 PC 내 가상화폐 지갑을 훔쳐가는 악성코드가 웹을 통해 유포되고 있다며 주의를 요구했다.
최근 정부의 국내 가상화폐 거래소 규제 이슈와 함께 혹시 모를 위험에 대비해 가상화폐 코인을 거래소 지갑에서 자신의 PC 내 가상화폐 지갑으로 옮기는 사용자가 많아지자 이를 노린 악성코드가 등장한 것으로 분석된다.
이번 악성코드 유포는 기존에 '매트릭스' 랜섬웨어를 유포하던 조직의 소행으로 하우리는 추정했다.
매트릭스 랜섬웨어는 '평양', '주체' 등의 단어와 네이버 이메일 계정을 사용하는 등 한국에 관한 이해가 높은 범죄자에 이해 만들어진 것으로 하우리는 보고 있다. 이번 악성코드에는 '강남스타일'이라는 단어가 포함돼 있다.
해당 악성코드에 감염되면 사용자 PC에 있는 가상화폐 지갑 주소와 패스워드를 수집해 해커가 사용하는 명령제어(C&C) 서버로 전송한다. 해커는 비트코인을 포함해 총 25가지 가상화폐 지갑을 목표로 한다.
또한 C&C 서버로부터 해커의 지갑 주소를 수신해 사용자가 지갑 주소를 복사하는 시점에 '클립보드'에 저장된 주소를 해커의 지갑 주소로 바꿔치기한다는 게 회사 측 설명이다.
이때 사용자가 붙여넣기로 지갑 주소를 입력하면 해커의 지갑 주소가 입력되기 때문에 코인은 해커에게 전송된다.
최상명 하우리 CERT실장은 "가상화폐에 관한 많은 관심과 투자가 전세계 해커들의 먹잇감이 되고 있다"며 "웹 서핑 도중 악성코드에 감염되지 않도록 최신 보안 업데이트를 반드시 수행해야 한다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기