우리나라에서 처음으로 비트코인 사용자 계정 탈취를 노린 악성파일이 등장했다. 본래 온라인 게임 계정을 유출시키는 용도로 악용돼 온 악성파일로 한국 비트코인 거래소인 코빗을 포함해 여러 관련 웹사이트를 공격대상에 추가했다.
12일 잉카인터넷 대응팀에 따르면 해당 악성파일은 지난 6일부터 국내에 뿌려지기 시작했으며 공격대상으로 추가된 웹사이트는 코빗과 함께 일본 거래소인 마운트 곡스, 비트코인.org, 블록체인.info, 비트코인토크 등 총 14개다.
이 악성파일은 비트코인 관련 사이트에 접속하는 사용자들의 ID와 비밀번호를 유출시키는 기능을 가졌다. 이를 통해 비트코인 계정에 접속, 비트코인 계좌 거래 내역 등을 훔쳐볼 수 있는 일이 가능해지는 것이다.
문종현 잉카인터넷 대응팀장은 최근 우리나라에서도 비트코인으로 거래되는 파리바게트 등이 등장하면서 공격자들이 비트코인에 관심을 갖기 시작한 것으로 보인다며 악성파일이나 공격수법 등으로 미뤄 중국쪽 소행일 가능성이 높다고 말했다.
관련기사
- "여러분, 제가 비트코인을 만든 이유는"2013.12.12
- 비트코인 中바이두 결제 중단에 가격 하락2013.12.12
- 비트코인은 거래 수단…"투기는 삽질"2013.12.12
- 비트코인 가격 폭등에 기대반 우려반2013.12.12
유포된 악성파일은 국내 주요 웹사이트에 접속해 실제 존재하지 않는 이미지(001.jpg) 파일을 다운로드하며, 과거에는 공격 대상 사이트의 관리자 계정 탈취 기능도 수행한 바 있다. 이 악성파일은 국내 백신제품을 우회하는 기능을 가졌다.
문 팀장은 마이크로소프트(MS) 운영체제(OS)나 애플리케이션, 어도비 플래시/리더, 오라클 자바 등이 가진 보안 취약점을 통해 악성기능이 수행되는 경우가 많으므로 해당 OS나 프로그램들은 반드시 최신버전으로 업데이트해야 한다고 당부했다.