가상자산 지갑 주소 바꿔치기하는 악성코드 경계령
가상자산 지갑 주소 바꿔치기하는 악성코드 경계령
  • 황치규 기자
  • 승인 2020.05.19 09:34
  • 댓글 0
이 기사를 공유합니다

안랩 사옥 전경 (사진=안랩)
안랩 사옥 전경 (사진=안랩)

[디지털투데이 황치규 기자] 안랩(대표 강석균)은 최근 주요 암호화폐 가격이 상승하고 있는 가운데 사용자 암호화폐 지갑 주소를 공격자 지갑 주소로 바꿔치기하는 악성코드를 발견했다며 19일 주의를 당부했다.

안랩에 따르면 공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후, 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 사용자가 운영체제(OS)나 웹브라우저 등 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 접속한 PC 내 취약점을 분석한 이후 악성코드가 설치된다. 

PC 감염 이후 악성코드는 사용자 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 해당 주소를 붙여넣기 할 때 원래 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다. 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 이는 공격자의 지갑으로 전송된다.

이번 공격은 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용했다. 피해를 예방하기 위해서는 ▲암호화폐 거래 시, 복사한 지갑 주소 변조 여부 확인 ▲보안이 확실하지 않은 웹사이트 방문 자제 ▲OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다고 안랩은 설명했다.

지난 2013년부터 올해 7월말까지 통일부 및 산하기관에 대한 해킹 및 사이버공격 건수는 총 4193건으로 나타났다. (사진=픽사베이)

 

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 디지털투데이 (DigitalToday)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인 : 김철균
  • 편집인 : 장윤옥
  • 편집국장 : 한민옥
  • 디지털투데이 (DigitalToday) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 디지털투데이 (DigitalToday). All rights reserved. mail to d-today@d-today.co.kr
ND소프트
인터넷신문위원회