[뉴욕=박재형 특파원] 비트코인 지갑 서비스를 제공하는 일렉트룸(Electrum)이 ‘서비스 거부’(DoS) 공격을 받아 이용자들이 피해를 당했다고 8일(현지시간) 기술 뉴스 웹사이트 더넥스트웹(TNW)이 보도했다.

보도에 따르면, 일주일 전부터 시작된 것으로 보이는 이번 공격으로 인해 약 14만달러의 손실을 본 이용자를 포함해 총 수백만달러 이상의 피해가 발생한 것으로 추산된다.

현재 진행 중인 DoS 공격은 14만 대 이상의 기계로 구성된 악의적인 봇넷에 의해 시작됐으며, 전자 소프트웨어의 가짜 버전을 통해 이용자의 비트코인 탈취를 목표로 하는 것으로 알려졌다.

TNW는 공격자들이 해킹을 위해 자체적으로 가짜 일렉트룸 서버를 구축해 손상된 일렉트룸 버전을 호스팅하는 방식을 이용한 것으로 분석했다.

즉 이용자들이 자신의 전자지갑을 악성 서버와 동기화 한 후 클라이언트를 해킹된 버전으로 업데이트해서 자신도 모르게 보관된 자금이 빠져나가게 만들었다는 것이다.

일렉트룸의 보안 책임자 토마스 보글린은 가장 위험한 이용자는 오래 전에 일렉트룸을 다운로드 해서 사용하는 사람들이며, 최근 소프트웨어 업데이트를 하지 않은 이용자들 역시 위험하다고 경고했다.

회사 측은 현재 이용자들의 자동 연결 옵션을 비활성화하고 서버를 수동으로 선택할 것을 권고하면서, 문제 해결을 위해 보다 강력한 버전의 서버를 개발 중이라고 밝혔다.