가짜 앱으로 암호화폐 노린다…전 세계 1,390만 명 노출된 광고 해킹 캠페인 경고

전 세계적으로 약 1,390만 명까지 피해 가능성이 있는 악성 암호화폐 앱 광고 캠페인이 가동 중인 것으로 드러났다. 글로벌 사이버보안 기업 체크포인트(Check Point)는 온라인을 통해 유포되고 있는 가짜 암호화폐 앱 광고가 전 세계 수백만 명의 사용자에게 노출됐다고 경고했다.

체크포인트 리서치 팀은 지난 2024년 3월부터 활동을 지속해온 악성코드 캠페인 ‘JSCEAL’을 추적해 왔다고 2일 밝혔다. 이 캠페인은 실제 거래 애플리케이션을 모방한 가짜 앱을 배포해 사용자 기기에 악성코드를 심는 방식으로 운영된다. 표적이 된 앱만 해도 바이낸스, 메타마스크, 크라켄 등 50개에 이르는 주요 가상자산 거래 플랫폼으로 확인됐다.

해당 악성코드는 광고 네트워크를 활용해 유저들에게 노출되며, 가짜 앱 설치를 유도한다. 이는 암호화폐 유저들의 특성과 취약점을 노린 것으로 분석된다. 일반 소비자와 달리, 피해를 당한 암호화폐 유저는 자산을 회수할 수 있는 법적 절차나 보호장치가 부족하다. 여기에 블록체인의 익명성이 더해져 범죄자를 추적하기 어려운 구조다.

체크포인트는 특히 유럽연합(EU) 내에서만도 약 350만 명이 이 광고 캠페인에 노출됐으며, 메타(Meta)의 광고 관리자 도구에 따르면 2025년 상반기 동안 게시된 악성 광고 수는 3만 5,000건에 달한다고 밝혔다. 광고 노출 수는 수백만 회에 이르며, 피해는 이미 상당 수준에 달한 것으로 보인다.

보고서는 이 악성 앱들이 아시아 금융기관까지도 모방하고 있다고 지적했다. 소셜미디어 사용자 수가 많은 아시아 지역이 타깃이 되면서, 피해 범위는 유럽을 넘어서는 양상이다. 체크포인트는 “전 세계적으로 피해자는 쉽게 1,000만 명을 넘어설 수 있다”고 우려를 표했다.

암호화폐 투자자라면 공식 웹사이트나 앱스토어 외의 경로를 통한 앱 설치는 반드시 피해야 하며, 광고로 유도된 앱은 신뢰할 수 없는 경우가 많다는 점을 항상 유념해야 한다는 경고가 다시 한번 강조됐다.