'비트코인 지갑 주소 바꿔치기로 1억 탈취' 악성코드주의보
하우리 "비트코인 송금시 상대방 지갑 주소 정확한지 확인해야"
(서울=연합뉴스) 고현실 기자 = 최근 가상화폐 비트코인 지갑(계좌) 주소를 해커의 지갑 주소로 바꿔치기해 비트코인을 빼돌리는 악성코드가 유포돼 이용자의 주의가 요구된다.
26일 보안업체 하우리에 따르면 이 악성코드는 주로 온라인 자료실 등을 통해 비트코인 마이너(채굴기), 시세 알리미 등 비트코인과 관련된 프로그램으로 위장돼 유포되고 있다. 이용자가 별 의심 없이 프로그램을 PC에 설치하면 메모리에 침투하는 방식이다.
해당 악성코드는 이용자가 비트코인을 송금하기 위해 수신자의 지갑 주소를 복사하여 붙여넣는 순간 해커의 지갑 주소로 바꿔치기한다.
비트코인 지갑 주소는 영어 대·소문자와 숫자가 섞인 30자리 내외의 복잡한 문자로 구성되기 때문에 이용자들은 지갑 주소를 직접 입력하기보다는 복사해서 붙여넣기를 하는 경우가 대부분이다.
해커는 바로 이 점을 악용했다.
게다가 이용자가 주소가 바뀐 걸 쉽게 눈치채지 못하도록 수신자의 비트코인 지갑 주소와 가장 비슷한 주소로 바꿔치기한다.
이를 위해 미리 1만개의 비트코인 지갑 주소를 생성해 악성코드에 심어놓았다. 이용자가 송금하려고 할 때 이 중 수신자의 비트코인 지갑 주소와 가장 유사한 지갑 주소를 찾아내 바꿔치기하는 것이다.
하우리 유동현 연구원은 "악성코드 제작자의 비트코인 지갑 주소들을 추적한 결과 약 1억원 정도의 비트코인을 이미 빼돌린 상태였다"라며 "비트코인을 송금할 때 상대방의 지갑 주소가 정확한지 다시 한 번 확인할 필요가 있다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스