 ▲ 암호화폐 범죄, 사이버 공격, 사이버 범죄, 암호화폐 지갑/AI 생성 이미지 |
구글이 최신 보안 패치가 적용되지 않은 아이폰을 대상으로 암호화폐 지갑 앱의 정보를 탈취하는 치명적인 악성코드를 발견하면서 전 세계 가상자산 투자자들에게 비상이 걸렸다.
3월 20일(현지시간) 암호화폐 전문 매체 디크립트에 따르면, 구글의 위협 분석 그룹(Threat Analysis Group, TAG)은 아이폰(iPhone)의 운영체제인 iOS의 보안 허점을 악용해 가상자산 관련 데이터를 훔치는 새로운 공격 캠페인을 포착하였다. 이번 공격은 주로 보안 업데이트를 제때 진행하지 않은 기기를 정밀 조준하고 있으며, 투자자의 개인 키와 시드 구문을 탈취하여 자산을 통째로 빼내 가는 방식을 취하고 있다. 보안 전문가들은 해커들이 고도로 정교한 기술을 동원하여 기기 내부의 민감한 금융 정보에 접근하고 있다고 경고하였다.
공격자들은 애플(Apple)의 브라우저 엔진인 웹킷(WebKit)의 제로데이 취약점을 파고들어 악성코드를 유포하는 것으로 확인되었다. 해커들은 링크드인(LinkedIn)과 같은 소셜 미디어에서 가짜 구인 광고를 배포하며 피해자가 악성 링크를 클릭하도록 유도한다. 사용자가 해당 링크를 방문하는 순간 기기는 즉시 감염되며, 공격자는 기기에 설치된 코인베이스(Coinbase)와 바이낸스(Binance) 및 트러스트 월렛(Trust Wallet) 등 주요 암호화폐 지갑 앱의 데이터에 접근할 수 있는 권한을 얻게 된다.
구글의 보안 연구원 클레망 르신(Clement Lecigne)은 “공격자들은 타겟의 신뢰를 얻기 위해 매우 정교한 사회 공학적 기법을 사용하며, 일단 감염이 이루어지면 지갑의 통제권을 완전히 장악한다”라고 설명하였다. 특히 이번 공격은 암호화폐 업계 종사자와 고액 자산가들을 표적으로 삼고 있어 피해 규모가 걷잡을 수 없이 커질 우려가 크다. 탈취된 자산은 추적이 어려운 여러 계좌로 즉시 분산 이체되어 회수가 거의 불가능한 구조를 띠고 있다.
애플은 해당 취약점을 해결하기 위한 긴급 보안 패치를 배포하며 모든 아이폰 사용자에게 소프트웨어를 최신 버전으로 업데이트할 것을 강력히 권고하였다. 구글 보안팀은 보안 패치가 적용되지 않은 상태로 암호화폐 앱을 사용하는 행위가 해커에게 금고 열쇠를 건네주는 것과 다름없다고 지적하며 즉각적인 대응을 주문하였다. 전문가들은 출처가 불분명한 링크 클릭을 지양하고 하드웨어 지갑과 같은 오프라인 보관 수단을 병행하여 보안 수준을 높여야 한다고 조언하였다.
가상자산 시장의 기술적 진보와 함께 해킹 기법 역시 나날이 지능화되면서 개인 보안의 중요성은 그 어느 때보다 강조되고 있다. 아이폰 사용자들은 기기 설정에서 소프트웨어 업데이트 여부를 수시로 확인하고 생체 인증과 다중 보안 설정을 강화하여 예기치 못한 자산 탈취 사고를 차단해야 한다. 철저한 보안 관리가 소중한 가상자산을 지키는 유일한 방어막이라는 점을 명심해야 한다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*