#주의하세요! 당신의 사진첩이 해킹의 표적일 수 있습니다
요즘 스마트폰 없이 살 수 없는 시대라 그런지, 보안 위협도 점점 교묘해지는 것 같아요. 그런데 이번엔 정말 깜짝 놀랄만한 뉴스가 전해졌어요. 안드로이드와 iOS 앱 개발 키트에 암호화폐를 훔치는 악성 코드가 포함됐다는 소식입니다. 특히, 스마트폰 사진첩을 뒤져 암호화폐 지갑의 복구 문구를 알아낸다고 하니 더욱 충격적이에요. 도대체 어떻게 이런 일이 가능한 걸까요? 함께 자세히 알아볼까요?
📌 암호화폐를 노리는 신종 악성 코드, SparkCat
이번 문제를 발견한 건 세계적인 보안 기업 카스퍼스키(Kaspersky)인데요. 카스퍼스키 연구원인 세르게이 푸잔(Sergey Puzan)과 드미트리 칼리닌(Dmitry Kalinin)은 ‘SparkCat’이라는 악성 코드가 모바일 애플리케이션 개발 키트(SDK)에 숨겨져 있음을 밝혀냈어요.
SparkCat은 스마트폰에 설치되면 사진첩을 뒤져 암호화폐 지갑 복구 문구(시드 문구)를 찾아내는 기능을 가지고 있어요. 단순한 이미지 검색이 아니라 ‘광학 문자 인식(OCR)’ 기술을 사용하여 문자 데이터를 끄집어내죠.
그 결과, 사용자가 스스로 촬영해둔 복구 문구가 해커들의 손에 넘어가면, 암호화폐 지갑에 남아 있는 자산이 모조리 털릴 위험에 처하게 됩니다.
🛑 사진첩 속 스크린샷, 이제 더 이상 안전하지 않다!
많은 사람들이 암호화폐 지갑의 중요한 정보를 잊어버릴까 봐 스크린샷으로 저장하는 경우가 많아요. 예를 들면, ‘12개 단어의 시드 문구’ 같은 것이죠. 하지만 이렇게 저장한 이미지가 이제 해커들의 주요 타겟이 되었어요.
카스퍼스키는 "이 악성 코드의 특징은 단순히 시드 문구뿐만 아니라, 사진첩에 저장된 다른 개인 정보까지 탈취할 가능성이 있다"라고 경고했어요. 일부 사용자는 메시지를 캡처해두거나 중요한 계정의 비밀번호를 찍어두는 경우도 있는데, 이 또한 위험할 수 있다는 거죠.
⚠️ 정말 위험한 이유: 가짜 앱, 진짜 앱 모두 감염 가능
악성 코드가 숨겨진 앱들은 구글 플레이 스토어와 애플 앱스토어에 모두 등록되어 있다고 해요. 카스퍼스키에 따르면, 이 악성 코드는 도합 24만 2천 번 이상 다운로드되었고, 그 대상은 주로 유럽과 아시아 사용자들이었다고 합니다.
특히 의심스러운 점은, 이런 악성 코드가 정상적인 앱에도 포함되어 있을 가능성이 크다는 것이에요. 예를 들면, 가짜 메시지 앱이나 딥러닝 AI 기능이 있는 앱처럼 보이지만, 뒤에서는 사용자 정보를 훔칠 수 있다는 거죠.
유명한 음식 배달 앱마저도 이 악성 코드에 감염된 사례가 있어 더욱 충격적인데요. 해커들은 단순한 가짜 앱뿐만 아니라 정상적인 앱의 공급망을 타고 침투했을 가능성이 있다는 이야기가 나오고 있습니다.
🚨 누가 만들었을까?
SparkCat 악성 코드의 제작자가 누구인지는 아직 밝혀지지 않았어요. 하지만 카스퍼스키 연구원들은 코드 내에서 중국어로 작성된 주석과 오류 메시지를 발견했다고 해요. 이 때문에 적어도 개발자는 중국어에 능통한 사람일 가능성이 크다고 보고 있어요.
이 악성 코드의 배후에 있는 사람이 개인일지, 더 큰 해킹 조직일지는 아직 알 수 없지만, 이미 비슷한 사례가 과거에도 있었다고 해요. 2023년 3월에도 ESET 연구원들이 와츠앱과 텔레그램 계정을 노린 유사한 캠페인을 적발한 적이 있었죠.
✅ 안전을 지키는 방법은?
이제 우리는 어떻게 하면 이 악성 코드로부터 보호받을 수 있을까요? 카스퍼스키는 몇 가지 해킹 예방 조치를 추천하고 있어요.
1. 민감한 정보를 사진에 저장하지 마세요
가장 중요한 점! 절대 암호화폐 지갑의 복구 문구 또는 중요한 비밀번호를 스크린샷으로 저장하면 안 돼요. 되도록이면 오프라인에서 종이에 적어 안전한 장소에 보관하는 게 제일 바람직합니다.
2. 비밀번호 관리 프로그램을 이용하세요
비밀번호와 중요한 정보는 안전한 비밀번호 관리자를 이용해서 저장하는 것이 좋아요. 1Password, Bitwarden 같은 프로그램을 활용하면 보안성이 더 높습니다.
3. 수상한 앱 조심하기!
구글 플레이스토어나 애플 앱스토어에 올려진 앱이라고 해서 ‘무조건 안전한’ 것은 아니에요. 다운로드하기 전에 앱 개발자의 정보, 리뷰 내역을 꼼꼼히 확인해 보세요. 사람들이 해킹 피해를 입었다는 리뷰가 있다면 절대 설치하지 않는 게 좋습니다.
4. 백신 소프트웨어 사용하기
스마트폰에도 보안 프로그램을 설치하는 것이 안전해요. 카스퍼스키, 맥아피 같은 유명한 보안 솔루션을 활용하면 악성 코드 탐지율을 높일 수 있습니다.
5. 정기적으로 앱 점검 및 삭제하기
사용하지 않는 앱은 정기적으로 정리하고, 혹시 이상한 앱이 설치되어 있는지 꼭 확인하세요. 불필요한 앱이 많을수록 보안 위협도 커질 수 있습니다.
🔥 마무리하며
기술이 발전하면서 새로운 해킹 방식도 날로 교묘해지고 있어요. 특히 우리의 사진첩이 이제 암호화폐 해커들의 새로운 목표가 되고 있다는 점에서 더욱 주의가 필요합니다.
늘 "나는 아니겠지!" 하고 방심하기 쉽지만, 한순간의 실수로 심각한 피해를 입을 수도 있어요. 그러니 항상 보안 수칙을 잘 지키고, 스마트폰에 저장된 정보를 한 번 더 점검하는 습관을 들이는 게 중요합니다.
혹시 주변에 암호화폐를 이용하는 지인이 있다면, 이번 소식을 꼭 공유해주세요! 보안을 함께 지키는 것이야말로 최고의 방어책이니까요. 🚀
#보안 #암호화폐 #스마트폰 #해킹 #카스퍼스키 #악성코드 #암호화폐지갑 #보안위협 #사진첩해킹 #모바일앱 #구글플레이스토어 #앱스토어 #사이버보안 #암호화폐보안 #정보보호
'비트코인뉴스' 카테고리의 다른 글
| 비트코인 93,000달러 붕괴 가능성? 시장의 운명이 결정된다 (1) | 2025.02.09 |
|---|---|
| 비트코인 $90,000~$110,000, 새로운 전환점인가? 3가지 주요 이유 분석 (1) | 2025.02.06 |
| 비트코인 97K 붕괴, 하락 원인과 이더리움 리플 솔라나 가격 분석 (0) | 2025.02.06 |
| XRP의 미래 : $2 지지선 테스트 중, 미리 알아야 할 주요 급락 신호는? (0) | 2025.02.06 |
| 이더리움 2,700달러의 마지노선: 드디어 ETH 도 가나? (0) | 2025.02.06 |
