링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 테크

스틸카 악성코드 확산…게임 커뮤니티·암호화폐 지갑 노린 치밀한 공격

류하진 기자

2025.12.23 (화) 11:48

카스퍼스키는 암호화폐 지갑 정보 탈취를 겨냥한 악성코드 '스틸카'가 게임 모드로 위장해 확산 중이라고 경고했다. 메타마스크 등 115개 확장 지갑이 주요 타깃이다.

스틸카 악성코드 확산…게임 커뮤니티·암호화폐 지갑 노린 치밀한 공격 / TokenPost.ai

카스퍼스키가 새로운 악성코드 ‘스틸카(Stealka)’의 확산을 경고했다. 이 악성코드는 게임 모드나 크랙 소프트웨어로 위장해 인기 게임 커뮤니티와 암호화폐 사용자를 겨냥하고 있어 각별한 주의가 요구된다.

게임 모드에 숨어든 악성코드

스틸카는 2025년 11월 처음 발견된 정보 탈취형 악성코드로, 주로 윈도우 OS를 타깃으로 한다. 게임 치트, 모드, 유틸리티 프로그램처럼 외관상 정상 파일로 가장한 이 악성코드는 깃허브(GitHub), 소스포지(SourceForge), 소프트피디아(Softpedia), 구글 사이트 등 사용자들이 신뢰하는 플랫폼에 업로드되며 미심쩍은 낌새조차 없이 유포된다.

카스퍼스키에 따르면 일부 사례에선 로블록스(Roblox) 모드나 마이크로소프트 비지오($MSFT) 불법 복제판으로 위장해 퍼졌다. 공격자들은 전용 웹사이트까지 제작해 정식 배포페이지처럼 보이도록 하고, 자동화 도구를 활용해 전문적인 UI를 구현하는 치밀함까지 보였다.

암호화폐 지갑 정보 집중 타깃

스틸카가 활성화되면 사용자 브라우저에 저장된 비밀번호, 자동 입력 정보, 암호화폐 지갑 관련 데이터를 추출한다. 메타마스크, 바이낸스월렛, 코인베이스 지갑 등에서 활용되는 115개 이상의 확장 프로그램이 주요 공격 대상이다. 시드 문구, 개인 키, 지갑 경로 같은 민감한 정보뿐 아니라 브라우저에 저장된 카드번호 정보, 2단계 인증 설정 데이터까지도 탈취 대상이다.

탈취된 정보는 암호화폐 계정 탈취는 물론, 피싱 링크 유포 등 2차 공격으로 번진다. 해킹당한 계정의 친구나 팔로워를 통해 악성 링크가 또 다시 퍼지는 ‘연쇄 전파’ 가능성도 높다.

러시아부터 인도까지 확산 중

카스퍼스키의 자체 탐지에 따르면 스틸카는 러시아에서 처음 발견됐으며, 이후 터키, 브라질, 독일, 인도 등지에서도 감염 사례가 보고되고 있다.

악성코드는 단일 압축 파일 안에 포함되거나, 일부에는 암호화폐를 몰래 채굴하는 코드까지 동시에 담아 감염 PC를 공격자의 수익 수단으로 활용한다. 특히 완성도 높은 모드와 친숙한 배포 사이트 덕분에 사용자가 일반적인 보안 수칙을 지켜도 감염이 이뤄질 수 있는 점이 큰 위협 요소다.

사용자 주의사항

카스퍼스키는 사용자들이 공식 경로가 아닌 비공식 소프트웨어나 게임 모드를 무심코 다운로드하지 말 것을 강조했다. 신뢰할 수 있는 백신을 사용하고, 윈도우 운영체제와 주요 애플리케이션을 최신 상태로 유지하며 설치 파일의 체크섬과 디지털 서명을 확인하는 것도 중요하다.

또한 암호화폐를 사용하는 경우에는 브라우저보다 별도의 비밀번호 관리 프로그램을 사용하고, 가능한 모든 계정에 이중 인증(2FA)을 적용하는 것이 권장된다.

기사요약 by TokenPost.ai

🔎 시장 해석

‘스틸카’는 암호화폐 시장의 성장으로 인한 사이버 보안 위협이 더욱 고도화되고 있음을 보여준다. 단순 브라우저 보안만으로는 보호에 한계가 있다는 점에서, 지갑 보안 체계에 대한 업계 전반의 강화 노력이 필요하다.

💡 전략 포인트

- 검증되지 않은 게임 모드, 크랙 소프트웨어 다운로드는 지양

- 브라우저 저장 기능 대신 전용 비밀번호 관리자 사용

- 2단계 인증 활성화 및 정기적인 OS, 앱 보안 패치 실행

📘 용어정리

- 스틸카(Stealka): 브라우저와 암호화폐 지갑의 정보를 노리는 정보 탈취형 악성코드

- 시드 문구(Seed Phrase): 암호화폐 지갑 복구에 필요한 키 문장, 유출 시 치명적인 보안 위협

- 체크섬(Checksum): 다운로드 파일의 무결성을 검증하기 위한 값

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 스틸카라는 악성코드가 정확히 뭔가요?

A. 스틸카는 2025년 11월에 발견된 정보 탈취 악성코드입니다. 게임 치트나 모드, 불법 복제 소프트웨어처럼 위장해서 배포되는데, 한 번 설치되면 당신의 컴퓨터에 저장된 비밀번호, 암호화폐 지갑 정보, 개인 데이터 등을 몰래 빼내갑니다. 마치 정보를 몰래 훔쳐가는 도둑과 같다고 생각하면 됩니다.

Q. 왜 게임 모드나 크랙 소프트웨어를 통해 퍼지나요?

A. 사람들이 무료 게임 아이템이나 유료 소프트웨어를 공짜로 쓰려고 찾기 때문입니다. 공격자들은 이런 심리를 이용해서 스틸카를 게임 모드나 불법 복제 프로그램으로 위장합니다. 더 교활한 점은 깃허브, 소스포지 같은 개발자들이 신뢰하는 플랫폼에 올려놓는다는 것입니다. 사용자 입장에서는 정상적인 파일처럼 보이니까 의심 없이 다운로드하게 되는 거죠.

Q. 암호화폐 사용자들이 특히 위험한 이유가 뭔가요?

A. 스틸카는 메타마스크, 바이낸스 월렛, 코인베이스 같은 암호화폐 지갑 관련 브라우저 확장 프로그램 115개 이상을 목표로 합니다. 이 지갑들에서 개인 키나 시드 프레이즈 같은 극도로 민감한 정보를 빼낼 수 있기 때문입니다. 개인 키는 당신의 암호화폐 자산에 접근할 수 있는 일종의 마스터 열쇠라고 생각하면 됩니다. 한 번 탈취되면 당신의 자산을 완전히 잃을 수 있습니다.

Q. 감염되면 어떤 피해가 생기나요?

A. 직접적으로는 암호화폐와 개인 정보를 잃을 수 있습니다. 하지만 그것만이 아닙니다. 공격자가 훔친 비밀번호로 당신의 이메일이나 소셜 미디어 계정에 접근해서 친구들에게 악성 링크를 보낼 수도 있습니다. 또한 감염된 컴퓨터가 몰래 암호화폐를 채굴하는 데 이용될 수도 있어서, 당신의 컴퓨터가 느려지고 전기료가 올라갈 수 있습니다.

Q. 이런 악성코드로부터 어떻게 보호할 수 있나요?

A. 가장 기본적인 방법은 공식 개발사나 검증된 창작자로부터만 소프트웨어와 게임 모드를 다운로드하는 것입니다. 불법 복제 소프트웨어는 절대 피해야 합니다. 신뢰할 수 있는 백신 프로그램을 설치하고 항상 최신 상태로 유지하세요. 암호화폐 계정에는 반드시 2단계 인증을 활성화하고, 브라우저에 비밀번호를 저장하기보다는 별도의 비밀번호 관리 앱을 사용하는 것이 좋습니다. 마지막으로 윈도우와 설치된 프로그램들을 정기적으로 업데이트해서 보안 취약점을 막아야 합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#스틸카 #암호화폐보안 #게임모드 #메타마스크 #브라우저지갑