암호화폐 보안 위협이 다시 고개를 들고 있다. 최근 발견된 신종 악성코드 ‘ModStealer’가 다양한 운영체제를 넘나들며 암호화폐 지갑과 로그인 자격 증명을 노리고 있어 투자자들의 각별한 주의가 요구된다. 이와 함께, 잠잠했던 메타버스 시장도 NFT 거래량 증가로 재도약의 가능성을 보였으며, 세계 최대 자산운용사 블랙록이 토큰화 상장지수펀드(ETF) 진출을 저울질하고 있다는 소식이 전해졌다.
ModStealer는 macOS, 윈도우, 리눅스 등 주요 운영체제를 가리지 않고 활동하는 교차 플랫폼 악성코드로, 사용자 지갑 정보와 브라우저 기반 확장 프로그램을 노리고 있다. 애플 중심 사이버 보안 기업 모사일(Mosyle)에 따르면, 해당 악성코드는 악성 파일을 분석하는 공개 플랫폼 VirusTotal에 업로드된 지 거의 한 달 동안 주요 백신 엔진에 의해 탐지되지 않았던 것으로 드러났다.
모사일 측은 ModStealer가 개인 키와 인증서, 로그인 자격 증명, 브라우저 지갑 확장 파일 등을 수집하는 데 최적화된 형태로 설계됐다고 밝혔다. 이 악성코드는 사파리와 크로미움 기반 브라우저에서 사용되는 특정 지갑 확장 프로그램을 명확히 표적으로 삼고 있었다. macOS에서는 백그라운드 에이전트로 등록되는 방식으로 시스템에 스며들며 장기적으로 은폐 활동을 이어가는 것으로 분석됐다.
해당 악성코드의 서버는 핀란드에 위치한 것으로 확인됐지만, 실제 운영 인프라는 독일을 경유해 구축된 것으로 보여 공격자의 실체를 감추려는 고도의 위장 전술이 동원된 것이다. 특히 주목할 점은 이 악성코드가 가짜 구인 광고를 통해 배포되고 있다는 것이다. 최근 이 같은 방식은 Web3 개발자와 인프라 구축자를 노린 사이버 공격 기법으로 확대되고 있다.
한편, 메타버스 분야에서도 의미 있는 반등 조짐이 포착됐다. 블록체인 데이터 분석 업체 댑레이더(DappRadar)는 8월 메타버스 기반 NFT 판매량이 전월 대비 27% 증가했다고 발표했다. 거래량 자체는 650만 달러(약 9억 350만 원)로, 7월의 670만 달러(약 9억 3,130만 원)보다는 다소 감소했지만, 총 거래 건수는 1만 3,927건으로, 7월의 1만 900건 대비 뚜렷한 증가세를 보였다. 이는 샌드박스, 모카버스, 아더사이드, 디센트럴랜드 등 주요 메타버스 플랫폼 내에서 높아진 유저 활동을 반영한 결과로 풀이된다.
댑레이더는 “메타버스는 여전히 살아 있다”고 강조하며, 사용자들이 천천히라도 가상 세계로 복귀하고 있는 징후가 확연히 드러났다고 평가했다.
이와 함께 자산 운용 업계에서 전통 금융과 블록체인을 결합하는 움직임도 활발하다. 블랙록($BLK)이 토큰화된 ETF 상품을 검토하고 있다는 소식은, 기관 차원의 블록체인 채택이 현실화되고 있음을 보여주는 신호로 해석된다. 블랙록의 구체적인 일정이나 상품 구조는 밝혀지지 않았지만, 이미 비트코인 현물 ETF에 이어 차세대 ETF 형태로 디지털 자산 기반 구조가 거론되고 있는 만큼, 시장의 관심이 집중될 것으로 보인다.
암호화폐 투자자들은 ModStealer 같은 고도화된 악성코드에 대비해 보안에 각별히 유의해야 하며, 메타버스 및 토큰화 ETF와 같은 변화의 흐름에도 지속적인 주목이 필요하다. 점점 교묘해지는 공격 방식과 디지털 자산 생태계 내 기술 진화가 맞물리며, 암호화폐 보안과 신뢰 기반 확장이 다시 중요한 화두로 부상하고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>