bar_progress
[AD]

아시아경제 최신 기획이슈

'복·붙' 잘못하면 비트코인 털린다

최종수정 2018.07.03 10:08 기사입력 2018.07.03 10:08

댓글쓰기

전자지갑 주소 가로채는 악성코드 출몰
길고 복잡한 주소 '복사' 하면 감지해 붙여넣을 때 다른 주소로 교체
[이미지출처=연합뉴스]

[이미지출처=연합뉴스]



[아시아경제 이민우 기자] 가상통화를 송금하려면 복잡한 전자지갑 주소를 이용해야 한다는 점을 노린 악성 프로그램이 퍼지고 있다. 송금하려는 전자지갑 주소를 직접 입력하지 않고 복사ㆍ붙여넣기 하는 과정에서 프로그램이 작동해 전자지갑 주소를 가로채는 방식이다. 이미 230만명에게 퍼졌을 정도인 만큼 이용자의 주의가 필요하다.

2일(현지시간) 가상통화 전문매체 코인텔레그래프는 이 같은 악성 프로그램 '클립보드 하이재커'가 가상통화 투자자를 대상으로 퍼지고 있다고 전했다. 가상통화 관련 기술이 발전했지만 가상통화를 전송하기 위해서는 여전히 30개 이상의 문자와 숫자가 조합된 전자지갑 주소로 송금해야 한다. 때문에 많은 사용자들이 이 주소를 직접 입력하지 않고 윈도우 메모장 등 프로그램의 메모리에 저장해둔 뒤 필요할 때마다 복사해서 붙여넣는 방식으로 이용하고 있다.

'클립보드 하이재커'라는 프로그램은 이 과정을 노렸다. 클립보드 하이재커는 PC에서 암호화폐 전자지갑 주소가 복사되는 것을 감지한 뒤 이용자가 가상통화 전송을 위해 붙여넣을 때 특정 주소를 이용자의 전자지갑 주소 대신 입력시킨다. 일종의 계좌번호 가로채기인 셈이다. 30자리에 이를 정도로 길기 때문에 주소를 입력한 뒤 일일이 확인하지 않는 점을 노린 것이다. 과거에도 카드번호 등을 도용해 비트코인을 몰래 구매하는 식의 수법은 있었지만, 이처럼 대부분의 사람들이 일상에서 사용하는 복사ㆍ붙여넣기 기능을 악용한 것은 더욱 교묘해진 수법이라는 지적이다.

이미 클립보트 하이재커는 230만명 이상의 타깃을 확보, 이들의 전자지갑 주소를 확보한 뒤 자신들의 전자지갑 주소로 송금을 유도한 것으로 전해졌다. 기존에도 이 같은 수법이 있었지만 40~60만개의 전자지갑 주소를 확보했던 것에 비하면 4~6배 이상 큰 규모로 범행을 벌이고 있는 셈이다. 특히 데스크탑PC 뿐만 아니라 스마트폰, 태블릿PC에서도 가상통화를 거래하는 데다 역시 똑같이 복사ㆍ붙여넣기 과정을 이용해 송금하는 만큼 피해 규모는 더욱 커질 수도 있다. 게다가 가상통화 거래는 은행 계좌와 달리 일단 거래가 체결되면 되돌리기 힘든 만큼 더욱 치명적인 피해를 입을 수도 있다.
이 같은 악성프로그램은 윈도우의 백그라운드에서 실행되며, 작업표시줄 등에 실행 중이라는 표시도 나타나지 않기 때문에 감지하기 어렵다. 때문에 이용자들은 PC의 보안 프로그램을 항상 최신으로 업데이트하는 식으로 대비해야 한다. 또한 가상통화 송금을 위해 전자지갑 주소를 입력한 뒤에는 원래 주소와 맞는지 반드시 직접 확인해야 한다.

이민우 기자 letzwin@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class 간격처리를 위한 class