전 세계적으로 암호화폐에 투자하는 사람이 늘어나고 있다. 이에, 해커들 또한 때를 놓치지 않고 암호화폐를 주요 공격 대상으로 삼고 있다. 이전에는 해커들이 멀웨어 복구 비용으로 암호화폐를 요구하는 형식이었다면, 오늘날에는 암호화폐의 가치가 점점 높아지자 이제는 암호화폐 자체를 공격하기 시작했다. 그 중 대표적인 수법이 암호화폐 지갑 해킹을 통해서 돈을 빼돌리는 멀웨어를 이용하는 것이다. 이 글에서 암호화폐 멀웨어가 무엇인지, 또 멀웨어 감염으로부터 암호화폐 지갑을 안전하게 지키기 위한 VPN 사용법에 대해서도 알아보자.
암호화폐 멀웨어란 무엇인가?
암호화폐 멀웨어란, 암호화폐 지갑의 정보를 탈취하여 암호화폐 자산을 훔쳐 가는 악성 프로그램을 말한다. 암호화폐(Cryptocurrency)와 멀웨어(Malware)의 합성어로 크라이웨어(Cryware)라고 부르기도 한다. 암호화폐의 특성 상 추적이 어렵기 때문에 피해 금액을 환수하기가 거의 불가능하다. 나날이 피해자가 늘어나고 있고, 수법도 진화하기 때문에 꼭 대책이 필요한 온라인 범죄다.
암호화폐 멀웨어는 어떤 방식으로 정보와 재산을 탈취하나?
암호화폐 지갑의 정보가 탈취되는 과정은 다음과 같다. 보안이 취약한 웹사이트, 이메일, 어플리케이션 등 다양한 경로로 암호화폐 지갑이 있는 디바이스가 멀웨어에 감염된다. 그렇게 잠입한 멀웨어는 지갑의 정보가 있는 파일을 찾아서 멀웨어 총괄 서버인 C&C(Command & Control)로 데이터를 전송한다. 크롬, 오페라 등 인터넷 브라우저에서도 로그인 흔적과 쿠키 파일을 찾는다. 그리고 디바이스의 위치 정보 등도 전부 다 수집하여 C&C 서버로 전송한다. 이런 방식으로 비밀번호, 개인 키까지 수집이 되었다면 암호화폐 지갑을 도난 당할 수 있다.
암호화폐의 지갑 주소를 바꿔치기 하는 방식으로 작동하는 멀웨어도 있다. 암호화폐 지갑 주소는 아주 긴 숫자와 알파벳 조합으로 이루어져 있어서, 대부분의 사람들은 본인이 주소를 직접 입력하지 않는다. 그래서 암호화폐 지갑으로 돈을 보내는 경우 주로 주소를 복사해서 붙여 넣는 방식을 이용한다. 멀웨어는 바로 그 순간을 기다리고 있다가 복사된 지갑 주소를 해커의 암호화폐 지갑 주소로 변조시킨다. 그 때 사용자가 꼼꼼히 확인하지 않는다면 의심 없이 해커의 지갑으로 돈을 전송하게 되는 것이다.
이런 암호화폐 멀웨어는 주로 핫 월렛이라고 하는 온라인 상태의 암호화폐 지갑을 대상으로 활동한다. 핫 월렛은 온라인 상태이기에 실시간으로 거래를 할 수 있어서 편리하지만, 해킹 공격에 취약하다. 핫 월렛의 반대인 콜드 월렛은 물리적으로 인터넷에 차단되어 있으므로 해커의 공격에서는 상대적으로 안전하다.
암호화폐 멀웨어 공격 사례
암호화폐 지갑을 대상으로 하는 멀웨어의 사례는 끝도 없이 많다. 위에서 배운 대로, 멀웨어는 암호화폐 지갑의 가능한 모든 정보를 탈취해 간다. 혹은 클립보드를 위조해서 해커의 암호화폐 지갑 주소로 돈을 송금하게 만들기도 한다. 아래에서 현재까지 있었던 대표적인 멀웨어에 의한 피해 사례들을 알아보자.
그 이외에 Bhunt, LOLI Stealer, Rilide Stealer 등 멀웨어는 무궁무진하게 많다. 곳곳에 도사리고 있는 위협에 반드시 대비책을 세우고 해커들에게 농락당하지 않도록 스스로를 지키는 것이 중요하다.
어떻게 하면 암호화폐 멀웨어 공격에서 안전할 수 있을까요?
위에서 알아보았듯이, 암호화폐 멀웨어 공격을 한 번 당하고 나면 피해 복구는 거의 불가능하다. 그러므로 예방이 최선책이라고 볼 수 있다. 멀웨어 공격에서 암호화폐 금융 자산을 안전하게 지키기 위한 수칙을 몇 가지 제안해 보겠다.
[본 콘텐츠는 토큰포스트 기사와 관련이 없는 업체 보도자료입니다.]