본문 바로가기

새소식/Mac

맥으로 비트코인 채굴하는 사용자 겨냥한 신종 트로이목마 등장

한동안 웹 사이트 로그인 정보를 훔쳐가는 트로이목마가 크게 유행했는데, IT 기술이 발전하고 복잡해지면서 갈취하는 정보와 수법도 덩달아 진화하고 있습니다. 특히 최근 가상화폐 ‘비트코인(Bitcoin)’에 대한 이슈가 높아지고 있는 가운데, 이를 노리는 맥용 트로이목마가 등장해 주의가 필요해 보입니다.

맥 보안 전문업체 '시큐어맥(SecureMac)'은 11일 맥을 겨냥한 신종 트로이목마가 발견됐다고 전했습니다. 맥으로 비트코인을 채굴하는 사용자를 노린 맞춤형 트로이목마입니다. 'OSX/CoinThief.A'이라는 이름으로 명명된 이 악성코드는 '스텔스비트(StealthBit)'라는 오픈소스 공유 프로그램을 변조해 웹상에서 무차별 배포되고 있으며, 개인키가 저장된 비트코인 지갑에 관련된 정보를 뒷문(백도어)를 통해 사용자 몰래 원격지의 서버로 전송하는 행태로 작동한다고 합니다.

비트코인은 2009년 나카모토 사토시가 만든 가상화폐로, 거래는 공개키 암호방식을 이용해 P2P 기반 분산 데이터베이스에 의해 이뤄지며 모든 거래는 공개적이고 작업증명을 통해 중복지출을 방지합니다. 따라서 크래커가 이 악성코드로 훔친 정보를 이용해 비트코인을 한번 내다팔면 비트코인의 원 소유주가 되찾을 길이 없어 속수무책 당할 수 밖에 없습니다. 시큐어맥에 따르면 이미 해당 악성코드로 인해 미화 12,000불 상당의 비트코인을 도난당했다는 사용자의 피해사례도 보고되고 있습니다.

또 겉으로는 신뢰할 수 있는 프로그램으로 가장하여 "Pop-up Blocker"라는 사파리, 크롬용 확장 프로그램을 같이 설치하는데, 명목상으로 팝업 창을 차단하는 기능을 한다고 사용자를 속이지만 실제로는 웹 트래픽을 모니터링해 비트코인 거래와 관련된 정보를 빼내는 역할을 한다고 합니다.

국내에 맥으로 비트코인을 채굴하는 사용자가 얼마나 되는지 모르겠지만, 비트코인 정보 외에도 어떤 개인 정보가 유출될지 모르니 맥 사용자의 각별한 주의가 필요해 보입니다. 맥용 소프트웨어를 내려받을 때는 개발자 공식 홈페이지나 맥 앱스토어 등 항상 정상적인 경로를 이용하실 것을 권해드립니다.



참조
SecureMac - New Apple Mac Trojan Called OSX/CoinThief Discovered /via CultofMac
Image Credit: Flickr (c.c)

관련 글
• 맥용 웹 브라우저 노리는 트로이 목마 주의보
• 애플, 맥용 웹 브라우저에 광고 띄우는 트로이 목마 확산 조기진화
• 휴대폰 소액결제 유도하는 '맥용' 악성 프로그램 발견
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'