암호화폐 지갑과 멀웨어: 해커들의 새로운 공격 방식

전 세계적으로 암호화폐에 투자하는 사람이 늘어나고 있다. 이에, 해커들 또한 때를 놓치지 않고 암호화폐를 주요 공격 대상으로 삼고 있다. 이전에는 해커들이 멀웨어 복구 비용으로 암호화폐를 요구하는 형식이었다면, 오늘날에는 암호화폐의 가치가 점점 높아지자 이제는 암호화폐 자체를 공격하기 시작했다. 그 중 대표적인 수법이 암호화폐 지갑 해킹을 통해서 돈을 빼돌리는 멀웨어를 이용하는 것이다. 이 글에서 암호화폐 멀웨어가 무엇인지, 또 멀웨어 감염으로부터 암호화폐 지갑을 안전하게 지키기 위한 VPN 사용법에 대해서도 알아보자.

암호화폐 멀웨어란 무엇인가?

암호화폐 멀웨어란, 암호화폐 지갑의 정보를 탈취하여 암호화폐 자산을 훔쳐 가는 악성 프로그램을 말한다. 암호화폐(Cryptocurrency)와 멀웨어(Malware)의 합성어로 크라이웨어(Cryware)라고 부르기도 한다. 암호화폐의 특성 상 추적이 어렵기 때문에 피해 금액을 환수하기가 거의 불가능하다. 나날이 피해자가 늘어나고 있고, 수법도 진화하기 때문에 꼭 대책이 필요한 온라인 범죄다.

암호화폐 멀웨어는 어떤 방식으로 정보와 재산을 탈취하나?

암호화폐 지갑의 정보가 탈취되는 과정은 다음과 같다. 보안이 취약한 웹사이트, 이메일, 어플리케이션 등 다양한 경로로 암호화폐 지갑이 있는 디바이스가 멀웨어에 감염된다. 그렇게 잠입한 멀웨어는 지갑의 정보가 있는 파일을 찾아서 멀웨어 총괄 서버인 C&C(Command & Control)로 데이터를 전송한다. 크롬, 오페라 등 인터넷 브라우저에서도 로그인 흔적과 쿠키 파일을 찾는다. 그리고 디바이스의 위치 정보 등도 전부 다 수집하여 C&C 서버로 전송한다. 이런 방식으로 비밀번호, 개인 키까지 수집이 되었다면 암호화폐 지갑을 도난 당할 수 있다.

암호화폐의 지갑 주소를 바꿔치기 하는 방식으로 작동하는 멀웨어도 있다. 암호화폐 지갑 주소는 아주 긴 숫자와 알파벳 조합으로 이루어져 있어서, 대부분의 사람들은 본인이 주소를 직접 입력하지 않는다. 그래서 암호화폐 지갑으로 돈을 보내는 경우 주로 주소를 복사해서 붙여 넣는 방식을 이용한다. 멀웨어는 바로 그 순간을 기다리고 있다가 복사된 지갑 주소를 해커의 암호화폐 지갑 주소로 변조시킨다. 그 때 사용자가 꼼꼼히 확인하지 않는다면 의심 없이 해커의 지갑으로 돈을 전송하게 되는 것이다.

이런 암호화폐 멀웨어는 주로 핫 월렛이라고 하는 온라인 상태의 암호화폐 지갑을 대상으로 활동한다. 핫 월렛은 온라인 상태이기에 실시간으로 거래를 할 수 있어서 편리하지만, 해킹 공격에 취약하다. 핫 월렛의 반대인 콜드 월렛은 물리적으로 인터넷에 차단되어 있으므로 해커의 공격에서는 상대적으로 안전하다.

암호화폐 멀웨어 공격 사례

암호화폐 지갑을 대상으로 하는 멀웨어의 사례는 끝도 없이 많다. 위에서 배운 대로, 멀웨어는 암호화폐 지갑의 가능한 모든 정보를 탈취해 간다. 혹은 클립보드를 위조해서 해커의 암호화폐 지갑 주소로 돈을 송금하게 만들기도 한다. 아래에서 현재까지 있었던 대표적인 멀웨어에 의한 피해 사례들을 알아보자.

• Mars Stealer: 메타마스크, 코인베이스 등 40여개의 암호화폐 지갑 대상의 멀웨어다. 해킹 포럼에서 $140~$160 정도의 가격에 거래되고 있었으며, 해커들이 구입하여 다양한 경로로 전염시켰다. 구글 광고를 통해 가짜 웹사이트를 만든 다음, 사람들이 이 멀웨어를 내려받게 한 경우도 있었다. 감염이 되면 멀웨어를 통해 암호화폐 지갑의 정보, 디바이스의 정보, 브라우저에 저장된 정보 등이 해당 C&C 서버로 전송된다.
• Racoon Stealer: 아주 유명한 멀웨어로 역시 해킹 포럼을 통해서 유포되고 있다. 정상 소프트웨어를 사칭하여 사용자의 디바이스에 잠입한다. Mars Stealer 멀웨어와 비슷하게 암호화폐 지갑의 정보, 신용카드 정보, 브라우저에 저장된 정보 등을 탈취하여 C&C 서버로 전송한다. 그 후 C&C 서버의 지시에 의해 Clipper 형식의 멀웨어를 추가로 설치하게 되며, 클립보드에 있는 지갑 주소를 변조시킨다.
• Clipper: 멀웨어가 놀랍게도 정식 구글 플레이 스토어에 ‘메타마스크’라는 이름으로 올라와 있었다. 구글측은 이 사실을 인지한 즉시 해당 앱을 삭제했다. 메타마스크란 암호화폐 지갑의 한 종류로, 해당 멀웨어는 그 지갑을 사칭하여 사용자들이 다운받게 한 것이다. 사용자의 클립보드에 저장된 암호화폐 지갑 주소를 해커의 지갑 주소로 바꿔치기 하는 방식으로, 암호화폐를 잘못 송금하게 만든다.

그 이외에 Bhunt, LOLI Stealer, Rilide Stealer 등 멀웨어는 무궁무진하게 많다. 곳곳에 도사리고 있는 위협에 반드시 대비책을 세우고 해커들에게 농락당하지 않도록 스스로를 지키는 것이 중요하다.

어떻게 하면 암호화폐 멀웨어 공격에서 안전할 수 있을까요?

위에서 알아보았듯이, 암호화폐 멀웨어 공격을 한 번 당하고 나면 피해 복구는 거의 불가능하다. 그러므로 예방이 최선책이라고 볼 수 있다. 멀웨어 공격에서 암호화폐 금융 자산을 안전하게 지키기 위한 수칙을 몇 가지 제안해 보겠다.

• 보안 VPN 사용: 보안 VPN을 디바이스나 라우터에 적용시키면 불법 웹 트래킹, 멀웨어, 악성코드 등을 차단할 수 있다. 사용자가 네트워크를 통해 보내는 개인 정보 등을 제 3자가 절대로 볼 수 없도록 보호한다. 그리하여 VPN을 사용하여 암호화폐 거래 시 좀 더 안전한 거래가 가능해진다.
• 콜드 월렛 이용 비중 높이기: 정부는 암호화폐 자산을 70% 이상을 보안이 안전한 콜드 월렛에 보관하기를 권고하고 있다. 콜드 월렛은 인터넷에서 물리적으로 분리되어 있기에 해킹을 차단할 수 있기 때문이다.
• 보안 수준이 높은 암호화폐 지갑 선택: 부득이하게 핫 월렛에 보관해야 하는 금액이 있을 수 있다. 이런 경우, 반드시 리서치를 해서 안정적이고 검증된 암호화폐 지갑을 선택하는 것이 필요하다. 해당 지갑에 어떤 보안 관련 이슈가 있었는지 꼭 확인하자.
• 암호화폐 지갑 주소 확인: Clipper 유형의 멀웨어는 클립보드를 조종해서 암호화폐 지갑 주소를 변조한다. 암호화폐 송금 전에 반드시 올바른 주소인지 확인해야 한다.
• 개인 키 보호: 암호화폐 지갑의 개인 키를 절대 텍스트 형태로 저장해 두어서는 안 된다. Google 문서, 메모 앱 등에 개인 키를 저장해 두는 경우가 있는데 그럴 경우 쉽게 해킹의 대상이 됩니다. 사진이나 스크린 샷도 마찬가지로 위험합니다.
• 기본 보안수칙 준수: 온라인 상에서 알 수 없는 링크는 클릭하지 말아야 한다. 이메일은 발신자를 꼭 확인하고, 첨부 파일을 함부로 다운받지 않도록 하자. 브라우저 상에 비밀번호를 저장하지 말고, 비밀번호는 수시로 바꿔야 한다. 컴퓨터에 안티 바이러스 프로그램을 항상 실행해 두시고, 주기적으로 업데이트하기를 권한다.

[본 콘텐츠는 토큰포스트 기사와 관련이 없는 업체 보도자료입니다.]