'시드키' 스크린샷하면 위험?…한국 노린 신종 멀웨어, 스크린샷과 이미지에서 키 훔친다

문자 메시지를 통해 전달된 링크가 '가짜' 애플리케이션의 다운을 유도하고, 휴대전화에 멀웨어를 심는 방식이다. /사진=맥아피

가상자산(암호화폐) 사용자들이 월렛 시드키, 암호키 등을 보관하기 위해 스크린샷을 찍기만 해도 해킹에 노출될 가능성이 올라갈 것으로 전망된다. 스크린샷, 이미지에서 중요 정보를 빼갈 수 있는 새로운 안드로이드 멀웨어가 등장하면서다.

6일(현지시간) 가상자산 전문 매체 코인텔레그래프는 소프트웨어 보안회사 맥아피의 보고서를 인용, 해커들이 스파이에이전트(SpyAgent)라는 이름의 멀웨어를 사용해 스크린샷과 이미지에서 개인 키를 훔칠 수 있다고 보도했다.

구체적으로 스파이에이전트는 광학 문자 인식(OCR)을 이용해 스마트폰에 저장된 이미지를 스킨하고 단어를 추출해 중요 보안 문자를 빼내는 것으로 전해졌다.

맥아피 랩스는 "해당 멀웨어는 문자 메시지를 통해 전송된 악성 링크를 통해 배포된다"며 "겉보기엔 정상적인 애플리케이션이지만 이는 스파이에이전트 멀웨어이며, 이를 설치하면 휴대전화가 손상된다"고 설명했다.

특히 해당 멀웨어가 주로 한국 사용자를 대상으로 배포되고 있는 것으로 전해져 주의가 요망된다. 실제 스파이에이전트는 정부24, 신세계, 우체국 등 다양한 한국 애플리케이션으로 위장하고 있는 것으로 나타났다.