최근 PC내 가상화폐 지갑을 훔쳐가는 악성코드가 인터넷을 통해 유포 중인 것으로 알려졌다. /사진=머니투데이 임종철 디자이너
최근 PC내 가상화폐 지갑을 훔쳐가는 악성코드가 인터넷을 통해 유포 중인 것으로 알려졌다. /사진=머니투데이 임종철 디자이너
최근 PC내 가상화폐 지갑을 훔쳐가는 악성코드가 인터넷을 통해 유포 중인 것으로 알려졌다.

18일 보안업계에 따르면 가상화폐 지갑을 탈취하는 악성코드는 기존의 선다운 익스플로잇 킷을 통해 매트릭스 랜섬웨어를 유포하던 조직에서 퍼뜨린 것으로 알려졌다.

매트릭스 랜섬웨어는 한국에 대한 이해가 높은 해커가 제작에 관여한 것으로 알려졌는데 ‘평양’, ‘주체’, ‘강남스타일’ 등의 단어와 네이버 이메일 계정을 사용한 것이 그 단서다.

이 악성코드에 감염되면 사용자 PC에 있는 가상화폐 지갑 주소와 패스워드가 해커의 명령제어(C&C) 서버로 전송된다. 해커는 비트코인을 포함한 25여가지의 가상화폐 탈취를 목적으로 한다.

이후 악성코드는 사용자의 가상화폐 지갑 주소 대신 해커의 가상화폐 지갑 주소를 수신, 붙여넣는다. 코인은 그 주소에 따라 해커의 지갑으로 전송되는 원리다.

보안업계 한 관계자는 “국내 가상화폐 열풍에 전세계 해커가 국내 투자자들을 목표로 하고 있다”며 “PC에 가상화폐 지갑을 저장하고 있는 경우에는 웹서핑 도중 악성코드에 감염되지 않도록 주의하고 백신을 업데이트해 보안 수준을 높여달라”고 당부했다.