정교한 악성코드로 지갑 정보 탈취
업비트 사례 이어 연쇄 도난 우려
[블록미디어 문예윤 기자] 디지털자산(가상자산) 해킹 사건이 잇따르는 가운데 또 한 차례 대규모 피해 사례가 발생했다.
5일(현지시각) 보안업체 슬로우미스트(SlowMist)에 따르면 ‘바부르(Barbur)’라는 사용자가 여러 블록체인 네트워크에서 약 2700만달러(약 398억원) 상당의 디지털자산을 도난당했다.
보안 전문가들은 공격자가 지갑과 백업 정보를 자동으로 탈취하도록 설계된 정교한 악성코드를 사용한 것으로 분석한다. 피해자는 악성 웹사이트 링크를 클릭한 직후 악성 파일이 자동 실행돼 컴퓨터가 감염된 것으로 파악된다. 악성코드는 시스템을 광범위하게 스캔해 지갑 파일을 수집했다. 또 키로거를 활용해 비밀번호·프라이빗 키까지 탈취했다. 수집된 정보는 실시간으로 공격자 서버로 전송된 정황도 확인됐다.
이번 공격은 단순 피싱 메일 수준을 넘는 고도화된 방식으로 개인 컴퓨터 환경에서 특히 효과적이라는 분석이다. 일부 전문가들은 ‘중독(poisoning)’ 유형의 공격이 모바일에서는 상대적으로 어렵다고 평가하지만 구체적 판단은 아직 확정되지 않았다. 다만 슬로우미스트는 “지나친 공포를 불러일으킬 만큼 복잡한 공격은 아니다”라며 “과장된 해석은 경계해야 한다”고 말했다.
한편, 이번 사건은 최근 국내 거래소 업비트(Upbit)가 솔라나(Solana) 지갑 보안 취약점으로 약 3000만 달러(약 440억원)의 자산을 도난당한 이후 이어진 또 하나의 해킹 사례다. 업비트 역시 프라이빗 키가 추론 가능한 취약점이 원인으로 지목됐다. 사고 직후 업비트는 모든 디지털자산 입출금을 즉시 중단하고 점검에 착수했다. 두나무 오경석 대표는 “불충분한 보안 관리가 초래한 명백한 사고”라며 “고객 자산 피해는 전액 보전하겠다”고 밝혔다.
관련 기사
![[단독] 거래소 대주주 지분 제한 논의 않는다는데…뜻 굽히지 않는 금융위](https://cdn.blockmedia.co.kr/wp-content/uploads/2020/03/금융위원회.jpg "[단독] 거래소 대주주 지분 제한 논의 않는다는데…뜻 굽히지 않는 금융위")
