최근 암호화폐의 가격이 상승세를 타고 있는 가운데, 암호화폐 지갑 주소를 바꿔치기하는 수법의 악성코드 사이버 공격이 발견돼 이용자들의 주의가 필요한 상황이다.
안랩이 발견한 사이버 공격은 보안이 취약한 일부 웹사이트를 침해한 후, 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 암호화폐 지갑을 바꿔치기하는 수법을 사용한다. 사용자가 최신 보안패치가 적용되지 않은 OS(운영체제)나 웹브라우저 등이 설치된 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 PC의 취약점을 분석한 후 악성코드를 설치한다.
활동을 시작한 악성코드는 사용자의 PC를 모니터링해 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 해당 주소를 붙여넣기 할 때 원래의 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다.
안랩은 이번 공격이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 암호화폐 사용자들의 특성을 악용했다고 밝혔으며 다음과 같은 주의 사항을 당부했다.
발표된 보안 수칙은 ▲암호화폐 거래 시, 복사한 지갑 주소의 변조 여부 확인 ▲보안이 확실하지 않은 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등이다.
안랩 관계자는 "최근 암호화폐 가격이 상승해 암호화폐와 관련한 공격들이 잇달아 발견되고 있다"며, "암호화폐를 거래하거나 관련 직종에 근무하는 이용자들의 기본 보안수칙 생활화가 반드시 필요한 시기"라고 전했다.
