새로운 투자 수단으로 떠오른 비트코인(가상화폐)이 거래소 해킹 사태에 이어 최근에는 악성코드를 통한 탈취 사례까지 발생한 것으로 나타났다. 온라인상에서 실물 화폐처럼 거래되는 비트코인의 보안 취약성 문제가 계속해서 드러나면서 우려의 목소리도 높아지고 있다.
26일 사이버 보안업체 하우리에 따르면 비트코인 수신자의 지갑 주소를 해커의 것으로 바꿔치기해서 가로채는 형태의 새로운 악성코드가 발견됐다.
이번에 발견된 비트코인 탈취 악성코드는 인터넷 웹사이트의 자료실 등을 통해 채굴기(마이너), 시세 알리미 등 관련 프로그램으로 위장해 유포된 것이다.
해커가 심은 악성코드는 비트코인 거래 사용자의 컴퓨터 메모리에 상주하며 상대방에게 송금하는 과정에서 작동한다. 사용자가 송금을 위해 수신자의 비트코인 지갑 주소를 복사해 붙여넣는 순간에 이를 해커의 바꿔치기 하는 방식이다. 이렇게 해서 처음 보내려는 수신자 지갑이 아니라 해커에 송금하게끔 유도하는 것이다.
비트코인의 지갑 주소는 영어 대·소문자와 숫자가 섞인 30자리 내외의 복잡하고 긴 문자로 구성돼 있어 상당수 사용자가 직접 입력하는 것보다는 복사 후 붙여넣는 방식으로 송금 절차를 진행하는 편이다. 해커는 이 과정에서 사용자가 붙여넣은 지갑 주소를 다시 한 번 확인하지 않는 점을 노려 탈취를 시도하는 셈이다.
앞서 국내 최대 비트코인 거래소 ‘빗썸’은 지난달 30일 해커의 공격으로 3만 명이 넘는 고객 개인정보가 도난됐다고 밝혀 논란을 일으켰다. 빗썸은 당시 “비트코인 예치금은 안전하게 보관하고 있다”고 해명했으나 일부 사용자가 금전 피해를 봤다고 주장하면서 보안 문제가 불거지기도 했다.
유동현 하우리 보안연구팀 연구원은 “악성코드 제작자의 지갑 주소를 추적한 결과 약 1억원 규모의 비트코인을 이미 탈취한 상태였다”라며 “앞으로 송금할 때는 수신자가 맞는지 재차 확인하는 등 특별히 주의해야 한다”고 강조했다.
