국내 비트코인 거래소 이용자 겨냥한 악성파일 등장

아주경제 장윤정 기자 = 최근 가상화폐로 인기를 모으고 있는 비트코인을 겨냥한 악성코드가 국내서 최초로 발견됐다.

악성파일 자체는 기존 온라인게임을 공격하던 것이지만 비트코인이 가상화폐로 국내서도 활용을 시작하자 이를 노린 변종이 발견돼 사용자들의 주의가 시급하다. 

잉카인터넷 대응팀은 국내에 유포 중인 온라인 게임 계정탈취 기능의 악성파일 중 일부 변종이 국내의 비트코인(BITCOIN) 이용자의 계정탈취 기능을 포함한 것을 최초 발견했다고 밝혔다.

비트코인을 공격하는 악성파일은 기본적으로 국내 유명 온라인 게임 이용자들의 계정 탈취 기능을 보유하고 있으나, 이번에 새롭게 발견된 종류는 국내외 비트코인 관련 특정 사이트 이용자들의 계정 탈취 기능이 추가됐다. 앞으로 비트코인 계정탈취에도 많은 시도가 있을 것으로 우려된다.

비트코인은 해외에서 2009년부터 사용되고 있고, 다양한 보안위협 이슈도 함께 발생하고 있다, 국내에서는 그동안 다소 생소했었으나 2013년 12월 01일 인천 시청역점 파리바게트 가맹점 주인 이종수씨의 아들 제안에 따라 해당 매장에서 비트코인 결제가 가능한 서비스를 도입했다는 소식이 알려지면서 국내에서도 다양한 반응을 보이고 있다.

악성파일에 의해서 탈취 대상 시도로 정해진 곳은 'bitup.co.kr, .korbit.co.kr, bitpay.com, coinbase.com, multibit.org' 등 총 14개 사이트이며, 국내외 대표 비트코인 거래소들의 웹 사이트이다. 변종에 따라서 사이트는 언제든지 추가될 수 있다

잉카인터넷측은 "국내에서 비트코인 사용처 1호가 등장했다는 소식이 언론 등을 통해서 다양하게 알려진 후 기존 사이버 범죄자들도 본격적으로 한국 맞춤형 악성파일에 비트코인 이용자들을 노리기 시작한 것으로 추정된다"며 "이러한 악성파일은 대표적인 3대 보안취약점 '마이크로소프트 OS/애플리케이션, 어도비 플래시/리더, 오라클 자바'를 이용해서 전파하는 경우가 많으므로, 반드시 최신버전의 업데이트를 설치하고 유지하는 노력을 하여야 한다"고 밝혔다. 

또한 비트코인과 관련된 사회적 관심과 함께 사이버 범죄자들이 이를 노리고 있다는 점을 명심하고, 이용자들은 자신의 중요한 계정정보가 외부에 노출되지 않도록 각별한 주의가 필요하다. 

더불어 신뢰할 수 있는 백신 프로그램 등을 이용해서 악성파일 감염여부를 정기적으로 점검하도록 한다. 보안제품은 항시 최신버전으로 자동업데이트 되도록 설정해 두고, 실시간 감시 기능과 예약검사 기능들을 활성화해 사용하면 더욱 효과적이다.
 

잉카인터넷이 발견한 한국 맞춤형 비트코인 계정탈취 기능 악성코드