요즘 스마트폰 하나로 돈을 버는 시대가 되었습니다. ‘앱테크’라는 말, 많이 들어보셨을 겁니다. 앱을 설치하거나 광고를 보면 포인트를 주고, 이걸 현금처럼 쓰거나 암호화폐로 받을 수 있는 구조죠. 특히 요즘은 특정 앱을 설치하면 암호화폐를 공짜로 준다는 홍보가 넘쳐납니다. 얼핏 보면 매력적인 제안입니다. 하지만 정말 그럴까요?
사실 이런 무료 암호화폐 앱들 중에는 사용자를 노리는 함정이 숨어 있는 경우가 많습니다.
악성 디앱(dApp), 블록체인을 타고 온 신종 사기
우리가 일반적으로 아는 ‘앱’은 스마트폰에 설치하는 프로그램입니다. 그런데 암호화폐나 블록체인 기반으로 운영되는 앱은 ‘디앱(dApp)’이라고 부릅니다. 겉보기엔 일반 앱과 똑같고, UI도 비슷해서 속기 쉬운데, 문제는 이 디앱이 악성으로 조작된 경우입니다.
보안 전문가들에 따르면, 매일 1,000개 이상의 악성 디앱이 만들어지고 있으며, 이 중 일부는 사용자의 스마트폰에 침투해 지갑 정보, 개인 정보, 심지어 암호화폐 자산까지 탈취할 수 있습니다.
특히나 이 디앱은 즉시 보상, 빠른 에어드롭 수령 등의 문구로 사용자의 경계를 풀고, 빠르게 설치하도록 유도합니다. 스마트폰 화면에 ‘지금 클릭해서 받으세요’가 떠오르면, 잠깐의 생각 없이 손가락이 움직이게 되죠. 이것이 공격자의 노림수입니다.
멀티시그도 뚫린다? 보안이 완벽할 수 없는 이유
‘멀티시그(Multisig)’는 여러 사람의 동의 없이는 암호화폐를 보낼 수 없게 만드는 장치입니다. 마치 금고 열쇠를 여러 사람이 나눠 가지고 있어야 열 수 있는 방식과 같습니다. 그런데 최근 있었던 바이비트 해킹 사건은 이 멀티시그 콜드 월렛의 구조조차도 우회하여, 해커가 정상적인 거래처럼 위장하고 암호화폐를 빼내는 데 성공했습니다.
공격자는 이제 블록체인 전용 해킹 수법만 사용하는 것이 아닙니다. 기존의 인터넷 해킹 기술을 그대로 응용해 웹2와 웹3의 경계를 넘나들며 공격합니다. 악성 앱, 사회공학, 공급망 해킹, 주소 위장… 우리가 기존에 알던 보안 위협이 이제는 디지털 자산 생태계 전반을 위협하고 있습니다.
블랙쏘세지 - 링크 안전하게 보세요.
이 모든 공격의 출발점은 ‘링크’일 때가 많습니다. 앱을 설치하는 링크, 디앱으로 이동하는 링크, 암호화폐 관련 커뮤니티에서 공유된 이상한 주소… 우리는 매일 스마트폰으로 수많은 링크를 클릭합니다. 그중 몇 개만 악의적이어도 피해는 치명적입니다.
블랙쏘세지는 원격 브라우저 격리 기술을 사용하여, 링크를 직접 여는 대신 다른 장소에서 링크를 열고 그 화면만 전송해 줍니다. 마치 방탄유리를 사이에 두고 위험한 물체를 관찰하는 것과 같습니다.
사용자는 링크를 클릭하더라도 스마트폰에 아무것도 설치되지 않으며, 해커가 조작한 악성 앱이나 피싱 페이지를 통한 공격도 차단됩니다.
'보안 > 팁' 카테고리의 다른 글
| 문자로 온 경찰청 메시지, 당신의 스마트폰을 노립니다. (0) | 2025.04.23 |
|---|---|
| 브라우저 자동 로그인 기능 조심하세요. (0) | 2025.04.08 |
| “무료 파일 변환기” 도 조심해야 합니다. (0) | 2025.03.28 |
| 보이스피싱, AI 음성 합성까지 활용됩니다. (2) | 2025.02.24 |
| 온라인 쇼핑몰 사기, 가짜 사이트를 조심하세요! (0) | 2025.02.13 |
