클립보드 하이재킹이란? 암호화폐 클립보드 공격 원리와 방어 방법

클립보드 하이재킹(Clipboard Hijacking)은 암호화폐 사용자를 표적으로 하는 악성 소프트웨어 공격입니다. 지갑 주소를 복사하여 송금하려 할 때, 악성 소프트웨어가 백그라운드에서 클립보드의 주소를 해커의 주소로 바꿔치기합니다. 확인 없이 붙여넣고 송금을 실행하면 자산이 해커에게 넘어갑니다.

이 공격은 기술적으로 단순하지만 효과는 놀라우며, 매년 수천만 달러의 피해를 유발하는 것으로 추정됩니다.

클립보드 하이재킹의 작동 원리

공격 원리는 매우 간단합니다:

1. 사용자의 PC나 스마트폰에 악성 소프트웨어가 설치됨 (해적판 소프트웨어 다운로드, 악성 링크 클릭 등으로 감염)
2. 악성 소프트웨어가 시스템 클립보드를 지속적으로 모니터링
3. 클립보드 내용이 암호화폐 주소 형식과 일치하면 감지 ("0x"로 시작하는 42자 문자열 등)
4. 악성 소프트웨어가 클립보드 내용을 해커가 미리 설정한 동일 유형 주소로 즉시 교체
5. 사용자가 송금 페이지에서 붙여넣으면 이미 해커의 주소
6. 확인 없이 송금을 실행하면 자산이 해커 주소로 전송

교체 과정은 밀리초 단위로 진행되어 사용자가 거의 인지할 수 없습니다. 또한 악성 소프트웨어는 보통 원래 주소의 앞 몇 자리나 뒷 몇 자리가 비슷한 교체 주소를 선택하여 발견 확률을 더 낮춥니다.

악성 소프트웨어 감염 경로

PC:

1. 해적판 소프트웨어와 크랙 도구 — 가장 주요한 감염 경로
2. 악성 브라우저 확장 프로그램
3. 피싱 이메일의 첨부 파일
4. 감염된 개발 도구 및 코드 라이브러리
5. P2P 다운로드 파일

스마트폰:

1. 서드파티 앱 스토어의 앱
2. 유틸리티로 위장한 악성 앱
3. 변조된 지갑 앱 설치 파일

브라우저:

1. 악성 브라우저 플러그인
2. JavaScript로 클립보드를 수정하는 일부 웹페이지 (사용자 허가 필요)

감염 여부 확인 방법

다음의 간단한 테스트를 수행합니다:

1. 암호화폐 주소 복사
2. 메모장이나 텍스트 편집기 열기
3. 붙여넣어 비교 — 붙여넣은 주소가 복사한 것과 다르면 기기가 감염된 것

여러 번 복사 붙여넣기를 해서 결과가 매번 같은지 확인하세요. 일부 악성 소프트웨어는 매번 교체하지 않고 일정 확률로 작동합니다.

더 철저한 검사 방법:

1. 전체 디스크 바이러스 검사 실행
2. 시스템 시작 프로그램에 의심스러운 프로그램이 없는지 확인
3. 브라우저 확장 프로그램 목록에 모르는 플러그인이 없는지 확인
4. Process Explorer 등의 도구로 의심스러운 프로세스 확인

감염 발견 시 대처 방법

1. 모든 송금 작업 즉시 중단
2. 네트워크 연결 해제
3. 신뢰할 수 있는 바이러스 백신으로 전체 검사 실행
4. 제거가 안 되면 OS 재설치 고려
5. 모든 비밀번호 변경: 거래소, 이메일, 지갑 등
6. 최근 거래 기록 확인: 잘못된 주소로 자금이 전송되지 않았는지 확인

클립보드 하이재킹 예방 방법

습관 측면:

1. 주소 붙여넣기 후 매번 앞 10자리와 뒤 10자리를 수동 대조
2. 대규모 송금 전 소액 테스트 송금 실시
3. 지갑의 주소록 기능으로 자주 사용하는 주소 저장
4. 거래소에서 출금 화이트리스트 설정

기술 측면:

1. 출처 불명의 소프트웨어나 브라우저 플러그인 설치하지 않기
2. OS와 바이러스 백신을 최신 상태로 유지
3. 해적판 소프트웨어 사용하지 않기 — 가장 흔한 감염 경로
4. 하드웨어 지갑으로 송금 — 기기 화면에 전체 주소가 표시되어 확인 가능

보안 주의사항

클립보드 하이재킹은 수법이 단순하지만 사람들의 부주의를 이용합니다:

1. 붙여넣은 주소를 반드시 대조: 가장 효과적인 예방 조치
2. 기기를 깨끗하게 유지: 해적판 소프트웨어 설치하지 않기, 의심스러운 링크 클릭하지 않기
3. 주소록과 화이트리스트 활용: 수동 복사 붙여넣기 기회를 줄이기
4. 대규모 송금은 단계적으로: 소액 테스트로 주소가 맞는지 확인
5. 정기적으로 기기 보안 점검: 바이러스 검사를 실행하고 의심스러운 프로그램 제거
6. 전용 기기로 격리 운영: 암호화폐 송금 전용 기기를 준비

거래소의 화이트리스트 기능은 클립보드 하이재킹 방지에 효과적인 보조 수단입니다. 바이낸스 공식 사이트에서 출금 화이트리스트를 활성화하여 자산을 보호하거나, 바이낸스 공식 앱을 다운로드하세요. 아이폰 사용자는 iOS 설치 가이드를 참고하세요.

스마트폰에서도 클립보드 하이재킹이 발생하나요?

네. 안드로이드 기기의 악성 앱도 마찬가지로 클립보드를 모니터링하고 수정할 수 있습니다. iOS는 샌드박스 메커니즘 덕분에 비교적 안전하지만 위험을 완전히 배제할 수는 없습니다. 스마트폰에서 암호화폐를 다룰 때도 주소 대조가 필요합니다.

QR코드 송금으로 클립보드 하이재킹을 피할 수 있나요?

대부분 피할 수 있습니다. QR코드를 스캔하여 직접 주소를 얻으므로 클립보드를 거치지 않아 악성 소프트웨어가 가로챌 수 없습니다. 다만 송금 확인 전에 표시되는 주소가 올바른지 확인은 필요합니다. QR코드 자체가 변조되었을 수 있기 때문입니다.

브라우저 웹페이지가 클립보드를 수정할 수 있나요?

최신 브라우저는 클립보드 접근을 엄격히 제한합니다. 웹페이지가 클립보드에 쓰려면 사용자의 능동적 조작("복사" 버튼 클릭 등)이 필요합니다. 하지만 악성 브라우저 확장 프로그램은 더 높은 권한을 가지고 있어 언제든지 클립보드 내용을 수정할 수 있습니다.

OS 재설치로 클립보드 하이재킹 소프트웨어를 완전히 제거할 수 있나요?

완전한 재설치(포맷 후 새로 설치)로 모든 악성 소프트웨어를 제거할 수 있습니다. 다만 재설치 후 감염된 소프트웨어를 다시 설치하지 않도록 주의하세요. 재설치 후에는 신뢰할 수 있는 정품 소프트웨어만 설치하는 것을 권장합니다.