악성 Microsoft Office 확장 프로그램, 당신의 암호화폐를 노린다

악성 Microsoft Office 확장 프로그램, 당신의 암호화폐를 노린다

이상한 '오피스 패키지', 평범한 사람을 노리는 사이버 공격의 실체

며칠 전, 평소에 자주 보는 보안 리포트에서 눈에 띄는 내용 하나가 있었습니다. Kaspersky 측에서 발표한 자료였는데, Microsoft Office 확장 프로그램으로 위장한 악성코드가 암호화폐 사용자들을 겨냥하고 있다는 것이었습니다. 처음엔 '에이 또 별 일 있겠어?' 싶었는데, 내용을 읽다 보니… 이거 그냥 소름이더라고요. 특히나 저처럼 암호화폐 거래도 자주 하고, 장기 투자 목적으로 비트코인도 꽤 들고 있는 입장에선 절대 남 얘기가 아니었습니다.

문제의 시작은 'officepackage'라는 이름으로 SourceForge에 올라온 정체불명의 파일이었습니다. 얼핏 보면 그냥 MS 오피스 애드인처럼 보이는데, 실제로는 ClipBanker라는 악성 프로그램이 그 안에 숨어 있는 겁니다. 이건 단순한 바이러스가 아니라 클립보드를 감시해서 암호화폐 지갑 주소를 몰래 바꿔치기하는 수법입니다. 즉, 내가 친구한테 보내려고 한 지갑 주소를 복사해서 붙여넣기만 하면, 공격자가 설정해둔 지갑 주소로 자동 변경되는 구조인 거죠.

ClipBanker의 작동 방식 – 당신의 주소는 이미 바뀌었다

ClipBanker의 핵심은 굉장히 교묘한 수법입니다. 사용자 눈에는 아무 변화가 없고, 마치 내가 복사한 주소가 잘 붙여진 것처럼 보이지만, 실제로는 전혀 다른 주소로 덮어씌워지는 거죠. 특히 암호화폐 지갑 주소는 숫자와 알파벳이 뒤섞여 있어서 육안으로는 차이를 바로 알아차리기 어렵습니다.

저도 예전에 이와 유사한 피해 사례를 제 지인한테 직접 들은 적이 있습니다. 2022년 말쯤이었는데, 비트코인을 5천만 원 정도 옮기던 중이었대요. 당연히 복사해서 붙여넣기를 했고, 전송 버튼을 눌렀는데 나중에 보니까 거래소에서 받았다고 한 지갑 주소가 자기가 알고 있던 주소랑 달랐던 거죠. 돌이킬 수도 없고, 확인하는 데만 몇 시간 걸렸답니다. 이런 일이 그저 영화 속 이야기로만 보였는데, 실제로 일어나는 겁니다.

공격자는 어떻게 유도하는가 – 정교하게 위장된 페이지들

문제는 단순히 프로그램 하나에 있는 게 아닙니다. Kaspersky 분석에 따르면, 이 악성 파일은 실제 소프트웨어처럼 보이도록 만들어진 페이지와 함께 배포된다고 합니다. 가짜 다운로드 버튼, 그럴듯한 설명 페이지, 그리고 심지어 깔끔한 UI까지 갖췄죠. 그러니까 보통의 사용자는 전혀 의심 없이 '괜찮아 보이는데?' 하고 설치를 눌러버리게 되는 겁니다.

그리고 이 악성코드는 단순히 클립보드만 조작하는 게 아닙니다. 기기 내에 저장된 IP 주소, 국가 정보, 사용자 이름까지 수집해서 Telegram 같은 채널을 통해 외부로 전송합니다. 저는 이런 부분이 정말 소름 돋았습니다. 단순히 돈만 노리는 게 아니라 내 정보 자체가 하나의 공격 도구가 되어버리는 거니까요.

ClipBanker는 당신을 모니터링하고 있다

ClipBanker는 흔적을 남기지 않기 위해 설치 이후 자기 자신을 은폐하는 기능까지 탑재하고 있습니다. 기존의 백신 프로그램이 깔려 있는지를 확인하고, 감지가 되면 자진 삭제까지 한다고 하네요. 너무 똑똑하고, 너무 무섭습니다.

더 충격적인 건, 이 악성코드의 피해자 중 90%가 러시아 기반 사용자라는 점인데요. 하지만 그렇다고 한국이 안전하다는 보장은 전혀 없습니다. 우리가 일상에서 사용하는 프로그램 대부분이 전 세계에서 유통되고 있고, 악성코드 또한 글로벌하게 퍼질 수 있으니까요. 저도 미국 거래소 통해 거래하다가 한 번 시스템 경고 받았던 적 있는데, 지금 생각해보면 정말 아찔합니다.

왜 이게 중요한가 – 보안은 선택이 아닌 생존 조건

여의도에서 일하면서 수많은 IT 스타트업, 블록체인 기반 프로젝트를 접해왔습니다. 처음엔 "보안은 나중 문제"라고 말하는 분들도 많았지만, 몇 번의 해킹 사고만 겪어 보면 생각이 완전히 달라지죠. 돈이 날아가고, 고객 정보가 유출되면 그때부터는 정말 모든 게 무너집니다.

ClipBanker 사태를 보고 느낀 건 단 하나입니다. 지금 우리는 단순한 보안 경고가 아니라 생존을 위한 싸움 한가운데에 있다는 겁니다. 특히 암호화폐 사용자라면 이 문제를 절대 가볍게 보면 안 됩니다.

지금 내가 할 수 있는 것 – '합법'과 '정상 경로'의 중요성

그럼 어떻게 해야 하느냐. 결론은 명확합니다. 절대로 비공식적인 경로로 소프트웨어를 다운로드하지 마십시오. 아무리 ‘공짜’, ‘무료’, ‘정품 크랙’ 이런 말들이 유혹적이어도요. 특히나 SourceForge처럼 일반 사용자들도 파일을 업로드할 수 있는 플랫폼에서는 더욱 신중해야 합니다.

그리고 하나 더. 암호화폐 거래 시에는 주소를 복사해서 붙여넣는 순간, 반드시 눈으로 한 번 더 확인하십시오. 습관이 되어야 합니다. 저도 요즘은 주소 마지막 네 자리 정도는 꼭 육안으로 확인하고 전송 버튼을 누르고 있습니다.

마무리하며 – 현실의 공격은 ‘의외로 쉽게’ 들어온다

이 글을 쓰면서 가장 강하게 느낀 건, 보안 위협이라는 게 절대 대단한 해커가 아주 복잡한 방식으로만 침투하는 게 아니라는 점입니다. 오히려 아주 단순하고 일상적인 루트를 통해 우리에게 침투합니다. MS 오피스 확장 프로그램처럼요.

ClipBanker는 현재 진행형입니다. 지금도 누군가는 자신도 모르는 사이에 지갑 주소가 바뀌고, 소중한 자산을 잃고 있을 겁니다. 그리고 그 누구도 그 사실을 당장 알지 못할 수도 있습니다.

우리는 더 이상 단순한 사용자가 아닙니다. 디지털 자산을 다루고, 다양한 형태의 금융 활동을 하는 ‘개인 투자자’이자 ‘개인 보안 관리자’입니다. 그 책임을 남에게 넘기지 마십시오. 이제는 누구보다 나 자신을 지켜야 할 때입니다.

이 블로그의 인기 게시물

영국 무역 단체의 블록체인 성장 정책 촉구

영국은 왜 블록체인 특사를 요구할까? 한국이 놓치지 말아야 할 시사점 지금은 블록체인 전환의 기로 요즘은 주변에서 암호화폐 얘기 잘 안 꺼내죠. 하지만 조용할수록 물밑에선 더 빠르게 움직이고 있어요. 특히, 블록체인 기술에 대한 국가 단위의 움직임은 생각보다 훨씬 구체적입니다. 최근 영국의 6개 주요 무역 단체가 정부에 블록체인 및 암호화폐 관련 정책을 ‘최우선 과제로’ 삼아달라는 요구를 했다는 뉴스를 봤어요. 단순한 의견 제시가 아니라, 공동 서한을 통해 정부에 정식으로 요청한 거라 그 무게가 다릅니다. 한국에서 암호화폐 투자를 꽤 오래 했던 저로선, 이건 단순한 ‘정책 제안’ 수준이 아니라 국가 전략으로 넘어가고 있다는 신호로 읽혔습니다. 특히, 이 단체들은 영국 내 블록체인 생태계를 키우기 위해 “블록체인 특사”까지 임명하자고 제안했어요. 처음엔 미국처럼 굵직한 플레이어가 움직이는 줄 알았는데, 영국도 본격적으로 칼을 뽑았더라고요. 왜 블록체인 ‘특사’가 필요한가 단도직입적으로 말하면, 영국은 이 기술이 ‘혁신’ 그 이상이라고 판단한 겁니다. 그냥 새로운 기술이 아니라, 디지털 경제에서 주도권을 잡을 수 있는 근간이라고 본 거죠. 그래서 정부와 산업계를 연결할 ‘특사’, 다시 말해 국가의 블록체인 지휘소를 만들자는 겁니다. 미국에는 이미 디지털 자산 정책 조율을 위한 고위급 인사들이 포진해 있고, 싱가포르나 홍콩은 이쪽에 훨씬 더 민감하게 반응하고 있어요. 제가 2019년에 싱가포르 스타트업 미팅에 갔을 때 느낀 게, 그들은 이미 정책과 산업이 연결돼 움직이고 있다는 점이었습니다. 우리나라요? 아직은 좀 갈 길 멀어요. 실제로 정부 쪽 미팅에 참여했던 지인 말로는, ‘블록체인’이라는 단어가 들어간 보고서부터 거부 반응을 보이는 사람도 있다고 하더라고요. 정부와 산업을 잇는 ‘대화의 장’ 필요 영국 무역 단체들은 블록체인 산업-정부 포럼도 함께 제안했어요. 단순히 앉아서 토론하는 자리가 아니라, 규제기관, 정부, 업계 대표들이 함께 들어와서 ‘스마트 규제’...
자세한 내용 보기

이더리움, 2025년에도 살아남을 수 있을까?

이더리움, 2025년에도 살아남을 수 있을까? 이더리움, 과연 과거의 영광을 되찾을 수 있을까? 2025년, 이더리움(Ethereum)은 여전히 블록체인 세계에서 중요한 자리를 차지하고 있지만, 과거처럼 무조건적인 찬사는 이제 없다. 비트코인(Bitcoin) 대비 상대적인 약세가 계속되고 있고, 실제로 제 주변 코인에 투자했던 친구들도 요즘은 솔라나(Solan)나 아발란체(Avalanche) 같은 신흥 강자들을 더 많이 언급한다. 개인적으로도 2021년쯤 ETH 비중이 포트폴리오의 절반이었는데, 지금은 20%도 채 안 된다. 치열한 Layer-1 경쟁 속 이더리움의 위치 ‘플랫폼’으로서의 시대는 끝났나 이더리움은 오랫동안 dApp(Decentralized Application) 생태계의 중심이었지만, 기술적인 단점과 높은 가스비로 인해 점점 사용자들이 이탈하고 있다. 예전에는 "블록체인 앱은 무조건 이더리움 위에서!"라는 게 정설처럼 여겨졌지만, 요즘은 상황이 다르다. 솔라나, 카르다노(Cardano), 코스모스(Cosmos)처럼 낮은 수수료(Low Fees), 빠른 트랜잭션 속도(High Throughput), **확장성(Scalability)**을 앞세운 프로젝트들이 대안으로 부상하고 있다. 개인적으로도 NFT 거래할 때 가스비 때문에 여러 차례 취소 버튼 눌렀던 기억이 있다. 그래서 요즘은 솔라나 기반 NFT 플랫폼을 훨씬 자주 이용하고 있다. 이더리움 2.0: 지분증명으로의 전환, 그 이후 기술은 진보했지만, 시장은 냉정했다 이더리움 2.0은 2022년 먼지(Merge)를 통해 지분증명(Proof of Stake) 체계로 전환했다. 당시엔 기대가 엄청났고, 나도 “이젠 정말 날아오르겠구나” 싶어서 추가 매수까지 했었다. 하지만 결과적으로 큰 반등은 없었다. 왜일까? POS로 바뀌었다고 해서 기존 문제들이 하루아침에 사라지는 건 아니었다. 가스비 구조도 여전히 부담이고, 초보 사용자 입장에선 여전히 복잡했다. 오히려 "기술은 발...
자세한 내용 보기

블랙록 파나마운하 인수와 미중 갈등

파나마 운하가 누구 손에 들어갔는지 아세요? 이건 시작일 뿐입니다 조용히, 정말 말도 안 되게 조용히 흘러갔습니다. 사람들이 대부분 몰랐거든요. 그 큰 거래가 벌어지고 있었다는 것으로요. 세계에서 가장 중요한 물류 경로 중 하나, 파나마 운하. 그게요, 어느 날 갑자기, 그 방향을 완전히 바꿔버렸습니다.Blackrock 이라는 이름, 낯설지 않으시죠? 어디서든 들리니까요. 그들이 이번엔 그냥 움직인 게 아닙니다. 228억 달러를 쓰며, 단순한 항만이 아닌 전략 그 자체를 가져갔습니다. 정확히는, ‘인수했다’기보다는, ‘지배권을 장악했다’는 표현이 어울릴 것 같습니다. 누군가는 팔았고, 누군가는 웃었으며, 누군가는 분노했습니다 CK Hutchison이라는 홍콩 기반의 기업이 있었죠. 꽤 오래전부터 파나마에 깊이 발을 들이고 있었습니다. 남미와 북미 사이, 그 얇고 좁은 땅을 가로지르는 물길. 그걸 쥐고 있었던 거예요. 그런데 그들이 손을 털고 나갔습니다. 이유요? 누구도 정확히는 말하지 않습니다. 공식 발표는 그럴듯했지만요. 그러자마자 나타난 블랙록. 돈을 들고 나타난 게 아니에요. 의도를 품고 들어왔습니다. 단지 돈이 목적이었다면 이렇게까지 조심스러웠을까요? 항만 43개. 숫자가 그렇다는 거지, 그걸 숫자로만 볼 수 있을까요? 거긴 컨테이너만 오가는 게 아니잖아요. 국가의 숨통, 기업의 생존, 사람들의 식탁. 그 모든 게 오갑니다. 중국은 화를 냈습니다. 말로는 절제했지만, 눈빛이 달라졌죠 중국 정부는 즉각적인 대응은 하지 않았어요. 대신 언론이 움직였죠. "비굴한 굴복"이라고 표현했더군요. 외교적 단어가 아니라, 감정이 실린 말이었습니다. 그들이 느낀 배신감, 위협, 불편함. 모두 그 안에 담겨 있었죠. 파나마 운하는 단순한 수로가 아니에요. 중국에는, 그 길이 수출입의 생명줄입니다. 대체 경로요 없진 않지만, 그만한 효율은 없습니다. 그래서 그런 걸까요. 조용히 금융 규제를 올리고, 해외 자산 통제를 강화하고 있답니다. 표면적으로는 아무 ...
자세한 내용 보기