브트코인이 1만달러 선에 안착하고 페이스북, 스타벅스, 삼성전자 등 굵직한 대기업들이 블록체인 사업에 본격적으로 진입해 시장이 활기를 띄는 가운데, 암호화폐를 노리는 사이버 범죄도 급증하고 있어 주의가 요구되고 있다.
특히 암호화폐 관련 악성코드는 안드로이드 운영체제 모바일 기기 사용자를 노린 악성코드가 급증하고 있는 것으로 나타났다.
25일 안랩 시큐리티대응센터(ASEC)는 ‘암호화폐 관련 안드로이드 악성코드 유형별 분석’이라는 보고서를 통특히 “암호화폐 관련 악성코드 증감추이는 비트코인 시세와 밀접한 관련이 있다”며 “지난해 주춤하던 암호화폐 악성코드가 올해 비트코인이 상승과 함께 증가세로 돌아섰다”고 진단했다.
■”안드로이드 암호화폐 악성코드 공격 확산”
암호화폐 채굴 악성코드가 포함된 게임 애플리케이션 사례./ 사진= ASEC 보고서 갈무리암호화폐 관련 안드로이드 악성코드는 다양한 종류가 있지만 최근에는 크립토재킹과 페이크월렛, 클리퍼 등 3가지 유형이 주류를 이루고 있다.
크립토재킹(Cryptojacking)은 암호화폐(cryptocurrency)와 납치(hijacking)의 합성어로 공격자가 모바일 기기에 악성코드를 몰래 심어 암호화폐를 채굴, 이를 가로채는 것을 의미한다. 해당 악성코드가 사용자의 모바일 기기를 통해 암호화폐 채굴을 수행하면서 기기의 CPU 사용량이 급증해 원활한 모바일 이용환경을 방해한다.
하지만 문제는 사용자는 기기에서 실제로 작동하고 있는 채굴을 인지할 수 없다는 점이다. 크립토재킹 악성코드가 심어진 앱이라도 모바일 환경에선 정상적으로 작동하기 때문이다. 특히 지난 2017년 비트코인 가격이 2천만원을 돌파했을 당시, 페이스북 메신저 앱을 중심으로 암호화폐 채굴 범죄가 급증하기도 했다.
페이크월렛(FakeWallet)은 암호화폐 지갑 앱으로 위장한 악성코드로 사용자에게 프라이빗 키 입력을 유도한 뒤 이를 공격자에게 전송하는 방식이다. 해당 앱은 암호화폐 거래에 필요한 지갑 주소를 생성해 주는 것처럼 보이나 매번 공격자의 지갑 주소로 추정되는 동일한 주소를 생성해 사용자를 속인다.
클리퍼(Clipper)는 클립보드에 암호화폐 지갑 주소가 감지되면 해당 정보를 공격자에게 전송하는 악성코드다. 클립보드는 모바일 기기에서 임시저장 공간으로 사용하기 위해 확보된 메모리 영역이다. 클리퍼 악성코드는 클립보드를 이용하면 복잡한 암호화폐 주소를 직접 입력하지 않고도 주소를 그대로 전송할 수 있다는 점을 착안, 중간에서 암호화폐를 탈취하는 형태다.
■암호화폐 거래소 대상 피싱범죄도 급증
빗썸 사칭문자 사례./ 사진=빗썸 홈페이지 갈무리안드로이드 대상 암호화폐 악성코드 유포와 함께 암호화폐 거래소를 대상으로 한 피싱 범죄도 최근 증가 추세다. 거래소를 사칭한 문자메시지나 e메일을 보내 특정 파일을 다운받게 하거나, 개인정보를 탈취하는 식이다.
이달 초 업비트는 ‘업비트 이벤트 경품 수령을 위한 제세공과금 납부 처리 정보 안내’라는 업비트 사칭 메일에 대한 주의를 당부하는 글을 홈페이지에 띄웠다. 비슷한 시기 빗썸 역시 “문자를 통한 피싱 시도가 급증하고 있다”며 투자자의 주의를 부탁했다.
한 거래소 관계자는 “가짜 거래소 홈페이지를 만들어 이메일과 비밀번호를 적도록 유도한 뒤, 이를 통해 사용자 본래 계좌에 접속해 암호화폐를 탈취하는 사례가 늘고 있다”며 “개인정보를 입력하기 전, 홈페이지 주소를 한번 더 확인하는 등 범죄예방에 유념해달라”고 전했다.
The post 암호화폐 상승장, 안드로이드 스마트폰 노리는 악성코드 급증 appeared first on 블록포스트 - 믿음직한 블록체인 정보 포털.