(조세금융신문=김필주 기자) 최근 보안업체들은 수신자의 가상화폐 비트코인 지갑(계좌) 주소를 해커의 지갑 주소로 교체해 비트코인을 빼돌리는 악성코드가 유포되고 있다며 사용자들의 주의를 요구했다.

26일 보안업체 하우리는 해당 악성코드는 주로 인터넷 자료실 등을 통해 비트코인 마이너(채굴기), 시세 알리미 등 비트코인 관련 프로그램으로 위장돼 유포되고 있다고 전했다.

이들 악성코드의 경우 비트코인 거래 사용자가 비트코인 관련 프로그램을 PC에 설치할 경우 메모리에 침투해 상주하는 방식이다. 비트코인 송금을 위해 수신자의 지갑주소를 복사해 붙여 넣은 순간 악성코드가 해커의 지갑 주소로 바꿔치기 한다. 

비트코인 지갑 주소는 영어 대·소문자와 숫자 등 30자리 내외의 복잡한 긴 문자로 되어 있어 사용자들 대부분은 편의성 때문에 복사해서 붙여넣기를 하고 있는 실정이다.

해커들은 이러한 사용자의 패턴을 악용해 미리 1만개의 비트코인 지갑 주소를 생성해 악성코드에 심어놓고 사용자가 송금할 때 1만개 지갑 주소 중 수신자의 비트코인 지갑 주소와 가장 비슷한 지갑 주소를 찾아내 교체한다.

하우리 보안연구팀 유동현 연구원은 “악성코드 제작자의 비트코인 지갑 주소들을 추적한 결과, 약 1억 원 정도의 비트코인이 이미 탈취되어 있었다”라며 “비트코인을 송금할 때 상대방의 비트코인 지갑 주소가 정확한지 다시 한번 확인하는 등 주의가 필요하다”라고 강조했다. 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]