최근 통화대체제로 주목을 끌고 있는 비트코인의 해킹 문제가 전 세계적인 화두로 대두되고 있는 가운데, 안티바이러스 솔루션 ‘이셋’의 한국법인 노드32코리아가 본사 ‘바이러스 랩’ 리포트를 인용, 비트코인을 훔치는 트로이목마 ‘헤스페르봇(Hesperbot)’의 분석 보고서를 소개해 주목된다.

이셋의 클라우드 기반 악성코드 수집 시스템인 라이브그리드(LiveGrid) 데이터의 연구 분석 결과에 따르면 헤스페르봇은 신뢰할 수 있는 기관과 연계된 것처럼 가장해 유포 활동을 벌이고 있으며 사용자가 악성코드를 실행하도록 유도한다.

헤스페르봇 트로이목마는 주로 피싱 메일을 통해 유포돼 안드로이드, 심비안, 블랙베리  기기를 감염시키며, 개인키가 저장된 비트코인 지갑으로 접근을 시도해 비트코인을 훔친다. 이셋 솔루션에 의한 이 위협의 진단명은 Win32/Spy.Hesperbot이다.

이셋 바이러스 랩에서 헤스페르봇을 연구한 로버트 리포프스키는 “현재 비트코인의 가치가 높아지고 있는 것을 감안하면 이러한 악성코드가 등장하는 이유는 충분히 이해할 수 있다”고 말했다.

김선애 기자 다른기사 보기