가짜 비트코인 전자지갑 '기승'

지갑주소 조작해 해커에게 송금, 전자지갑 앱 사용 주의


[아이뉴스24 성지은기자] 비트코인 등 암호화폐 가치가 상승하자 '가짜 전자지갑(wallet)'이 기승을 부리고 있다.

실제 화폐와 달리 실체가 없는 비트코인을 사용하기 위해서는 암호화폐를 주고받고 보관할 수 있는 전자지갑이 필요하다.

해커들은 이점을 악용해 가짜 전자지갑을 생성·유포하고, 가짜 전자지갑을 이용하는 사용자가 암호화폐를 건네받을 시 중간 단계에서 가로채는 등 금전적 피해를 유발하고 있어 주의가 필요하다.

27일 업계에 따르면, 이용 편의성 등을 이유로 사용성이 높은 모바일 전자지갑 앱을 사칭한 가짜 앱 을 비롯한 가짜 전자지갑이 기승을 부리고 있다.

실제로 이달 초 비트코인 지갑 앱을 위장한 앱 3개가 구글 플레이에 등록됐다. 가짜 지갑 앱은 '비트코인 마이닝', '블록체인 비트코인 월렛 - 핑거프린트', '패스트 비트코인 월렛'으로 총 2만회 다운로드된 것으로 알려졌다.

현재는 미국 모바일 보안 업체 룩아웃의 신고로 구글 플레이에서 삭제된 상태이나, 해당 앱은 계좌번호에 해당하는 '전자지갑 주소'를 조작해 해커의 주소로 암호화폐가 전송되게 하는 방식으로 비트코인을 가로챘다.

앞서 가짜 이더리움 지갑 '마이이더월렛'이 앱스토어에 등록돼 논란이 된 바 있다. 당시 해당 앱은 앱스토어 경제 관련 분야 앱 중 인기 순위 3위를 차지하기도 했다.

실제 이더리움 지갑을 서비스하는 '마이이더월렛닷컴'은 공식 트위터 계정을 통해 가짜 앱을 경고했고, 애플은 가짜 앱을 제거한 상태다. 하지만 현재까지 몇 명이 앱을 내려받아 사용했는지, 피해가 발생했는지 여부 등은 확인되지 않았다.

◆해킹 피하려 전자지갑 이용 늘자 '타깃'

전자지갑은 형태에 따라 웹지갑, PC 지갑, 모바일 지갑, 하드웨어 지갑 등으로 구분되는데, 보통은 거래소에 가입해 웹지갑을 사용하는 경우가 많다.

그러나 최근 국내 암호화폐 거래소 '유빗'이 해킹으로 파산하는 등 거래소의 보안 문제가 대두돼 개인 스스로 보관하는 전자지갑에 관심이 높아지고 있다.

특히 이용 편의성이 높은 모바일 전자지갑 앱에 대한 관심이 증가하고 있는 가운데, 가짜 앱을 사용할 경우 피해가 발생할 수 있어 사용에 주의를 요한다.

보안업계 전문가는 "암호화폐가 뜨면서 전자지갑 앱도 급증하고 있는데, 그 수가 많아 일일이 검증하기도 어렵다"며 "구글 플레이가 안전한 앱을 검증한다고 하지만, 해커가 워낙 지능적이라 정상적인 앱도 이후 해킹 등으로 위·변조될 수 있다"고 경고했다.

이어 "무분별하게 제공하는 전자지갑 앱은 사용하지 않는 게 좋고, 필요할 경우 이름있고 신뢰할 만한 앱을 사용해야 한다"고 조언했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스









아이뉴스24 TV