윈도우 불법 인증 프로그램 쓰다 가상자산 탈취 당해

입력 2020-08-18 13:10 수정 2020-08-18 14:25
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

코인 지갑 속 자산 정체모를 주소로 전송

▲가상자산 투자자 커뮤니티에 올라온 글 캡처화면.
▲가상자산 투자자 커뮤니티에 올라온 글 캡처화면.

윈도우 불법 인증 프로그램에 숨겨져 있던 해킹 프로그램으로 가상자산 지갑이 탈취되는 사건이 발생했다. 무료라며 배포되는 컴퓨터 운영체제와 게임, 소프트웨어를 이용한 사건으로 각별한 주의가 필요하다는 지적이다.

18일 온라인 가상자산 투자자 커뮤니티에는 ‘코인 지갑 해킹당했습니다’라는 글이 게재됐다.

이 사용자는 정품 인증이 되지 않은 윈도우를 정품처럼 사용할 수 있게 하는 프로그램(KMS Auto Net)을 사용했다고 설명했다.

프로그램을 실행하기 위해선 윈도우에서 기본으로 제공하는 ‘실시간 보호’ 기능을 꺼야 하는데, 이때 컴퓨터의 모든 권한을 획득하는 것으로 알려졌다.

탈취당한 가상자산은 온라인에서 보관하고 관리할 수 있는 핫월렛에 보관 중이었다.

핫월렛은 컴퓨터에 저장된 접속이력 정보(쿠키)나 복원 키(시드 문구)가 있으면 전송이 가능하다.

새로운 컴퓨터로 지갑에 접속하려면 20~40개 사이의 단어로 구성된 시드 문구를 입력해야 한다. 그런데 지갑 사용자 컴퓨터의 제어권이 완전히 넘어간 상태라면, 컴퓨터에 저장된 사용자 정보를 통해 시드 문구가 없어도 된다.

가상자산 거래소에도 접속이 이뤄진 것으로 나타났다. 평소 접속하지 않던 접속 주소(IP)가 감지된 것과 접속 위치가 네덜란드로 나오면서 의심 접속 안내가 됐다.

거래소 자산은 탈취되지 않았는데, 가상자산 거래소의 자산을 이동할 땐 스마트폰으로 인증 앱(애플리케이션)을 통해 2차 인증을 해야 하기 때문이다.

보안 전문가들은 윈도우 정품 인증뿐 아니라 게임과 고가의 소프트웨어 사용을 위한 불법 프로그램 사용하지 말 것을 당부했다.

김태형 SK인포섹 이큐스트(EQST)담당은 “비정품 소프트웨어를 사용할 경우 보안 취약점에 대한 패치를 받을 수 없어 보안상 여러 위험에 처할 수 있다”며 “인터넷 서비스를 안전하게 이용하기 위해선 정품 소프트웨어 사용과 주기적인 보안 업데이트가 필수”라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 비트코인, 10만 달러 못 넘어선 채 급락…투심 위축 [Bit코인]
  • 기본으로 돌아간 삼성전자…'기술-품질' 초격차 영광 찾는다
  • 수도권 대설 특보…산본IC 진출입도로 양방향 통제
  • 분당 ‘시범우성’·일산 ‘강촌3단지’…3.6만 가구 ‘1기 선도지구’ 사업 올라탔다 [1기 선도지구]
  • 美ㆍ中 빅테크 거센 자본공세…설 자리 잃어가는 韓기업[韓 ICT, 진짜 위기다上]
  • 재산 갈등이 소송전으로 비화…남보다 못한 가족들 [서초동 MSG]
  • 9월 출생아 '두 자릿수' 증가…분기 합계출산율 9년 만에 반등
  • 연준 “향후 점진적 금리인하 적절...위험 균형 신중히 평가”
  • 오늘의 상승종목

  • 11.27 15:25 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 130,341,000
    • -1.17%
    • 이더리움
    • 4,779,000
    • +0.23%
    • 비트코인 캐시
    • 698,000
    • -0.43%
    • 리플
    • 1,937
    • -3.49%
    • 솔라나
    • 323,300
    • -2.59%
    • 에이다
    • 1,353
    • -0.81%
    • 이오스
    • 1,107
    • -4.82%
    • 트론
    • 276
    • -1.43%
    • 스텔라루멘
    • 625
    • -9.16%
    • 비트코인에스브이
    • 93,300
    • -2.25%
    • 체인링크
    • 25,290
    • +3.52%
    • 샌드박스
    • 843
    • -8.37%
* 24시간 변동률 기준