윈도우 불법 인증 프로그램 쓰다 가상자산 탈취 당해

코인 지갑 속 자산 정체모를 주소로 전송

▲가상자산 투자자 커뮤니티에 올라온 글 캡처화면.

윈도우 불법 인증 프로그램에 숨겨져 있던 해킹 프로그램으로 가상자산 지갑이 탈취되는 사건이 발생했다. 무료라며 배포되는 컴퓨터 운영체제와 게임, 소프트웨어를 이용한 사건으로 각별한 주의가 필요하다는 지적이다.

18일 온라인 가상자산 투자자 커뮤니티에는 ‘코인 지갑 해킹당했습니다’라는 글이 게재됐다.

이 사용자는 정품 인증이 되지 않은 윈도우를 정품처럼 사용할 수 있게 하는 프로그램(KMS Auto Net)을 사용했다고 설명했다.

프로그램을 실행하기 위해선 윈도우에서 기본으로 제공하는 ‘실시간 보호’ 기능을 꺼야 하는데, 이때 컴퓨터의 모든 권한을 획득하는 것으로 알려졌다.

탈취당한 가상자산은 온라인에서 보관하고 관리할 수 있는 핫월렛에 보관 중이었다.

핫월렛은 컴퓨터에 저장된 접속이력 정보(쿠키)나 복원 키(시드 문구)가 있으면 전송이 가능하다.

새로운 컴퓨터로 지갑에 접속하려면 20~40개 사이의 단어로 구성된 시드 문구를 입력해야 한다. 그런데 지갑 사용자 컴퓨터의 제어권이 완전히 넘어간 상태라면, 컴퓨터에 저장된 사용자 정보를 통해 시드 문구가 없어도 된다.

가상자산 거래소에도 접속이 이뤄진 것으로 나타났다. 평소 접속하지 않던 접속 주소(IP)가 감지된 것과 접속 위치가 네덜란드로 나오면서 의심 접속 안내가 됐다.

거래소 자산은 탈취되지 않았는데, 가상자산 거래소의 자산을 이동할 땐 스마트폰으로 인증 앱(애플리케이션)을 통해 2차 인증을 해야 하기 때문이다.

보안 전문가들은 윈도우 정품 인증뿐 아니라 게임과 고가의 소프트웨어 사용을 위한 불법 프로그램 사용하지 말 것을 당부했다.

김태형 SK인포섹 이큐스트(EQST)담당은 “비정품 소프트웨어를 사용할 경우 보안 취약점에 대한 패치를 받을 수 없어 보안상 여러 위험에 처할 수 있다”며 “인터넷 서비스를 안전하게 이용하기 위해선 정품 소프트웨어 사용과 주기적인 보안 업데이트가 필수”라고 말했다.