개인정보유출 공지 이메일 알고보니 '가상화폐 채굴 악성코드'

2017-12-14 김인순 보안 전문 기자

개인정보유출 공지 안내 이메일로 위장한 가상화폐 채굴 악성코드가 나타났다. PC에 만든 오프라인 가상화폐 지갑을 탈취하는 공격도 발견됐다. 가상화폐 투자자는 물론이고 일반인도 가상화폐를 노린 해커 희생양이 될 수 있다.

14일 보안 업계는 개인정보를 빼낸 해커가 고객에게 이메일을 보내 악성코드를 감염시키는 신종 수법을 경고했다. 가상화폐 투자 열기가 식지 않는 가운데 채굴용 컴퓨팅 파워를 확보하려는 시도로 보인다.

ⓒ게티이미지뱅크

해커는 '0000 해킹으로 인한 개인정보 유출 공지'라는 제목으로 최근 이메일을 보냈다. 12월 11일 타사 홈페이지가 해킹으로 인해 고객 정보가 유출됐다고 공지했다. 어떤 직원도 고객 개인정보를 물어보지 않는다는 내용이 들어있다. 개인정보 유출을 막기 위한 방법과 설명을 첨부한 파일을 보내니 내용을 확인하라고 요구한다. 악성코드가 담긴 파일을 열게 유도한다. 첨부 파일은 확장자가 'egg'다. 개인정보유출 공지문도 주의해 열어야 한다.

가상화폐 채굴 악성코드가 첨부된 이메일.

첨부된 파일은 가상화폐 채굴용 악성코드다. 최상명 하우리 실장은 “개인정보를 유출해 쇼핑몰을 협박하던 것에서 나아가 고객에게 이메일을 보내 악성코드를 감염시키는 방법”이라면서 “유출 회원 정보가 많으면 감염 PC가 늘어나 가상화폐 채굴 해쉬 파워가 커진다”고 설명했다. 최 실장은 “이메일을 개인정보유출 공지문으로 위장해 불안한 고객 심리를 자극한다”면서 “채굴 컴퓨팅 파워를 늘리려고 악성메일 유포가 지속된다”고 덧붙였다.

정부가 가상화폐 규제 방안을 내놓으며 거래소 보안은 강화될 전망이다. 사이버 공격자는 보안 수준이 높아지기 전에 가상화폐를 탈취할 갖가지 방법을 시도 중이다.

오프라인 가상화폐 지갑을 노린 공격이 발견됐다. 정부가 가상화폐 규제를 마련하면서 거래소에 온라인 지갑을 개설했던 투자자들이 오프라인 지갑으로 코인을 옮기기 시작했다. 해커는 이 틈을 놓치지 않고 오프라인 지갑 속 코인을 빼돌리는 사이버 공격을 시작했다.

최 실장은 “대부분 투자자는 가상화폐 거래소가 제공하는 온라인 지갑을 쓰는데 최근 정부규제가 강화된다는 말이 나오며 PC에 오프라인 지갑을 만들어 보관하는 사례가 늘었다”면서 “해커는 가상화폐 보유자가 자주 가는 사이트를 해킹해 악성코드를 올리고 감염시켜 오프라인 지갑을 탈취한다”고 설명했다.

가상화폐거래소에 접속할 때도 인터넷 주소를 유심히 봐야 한다. 최근 유명 거래소 사이트를 그대로 복사한 가짜 사이트가 성행한다. 해당 사이트에 로그인과 일회용비밀번호(OTP) 정보를 입력하면 부정이체로 이어진다.

김인순 보안 전문기자 insoon@etnews.com