최근 개인 투자자를 겨냥한 표적 해킹이 증가하면서, iOS 시스템을 겨냥한 새로운 악성코드 ‘고스트블레이드(Ghostblade)’가 발견됐다. 블록체인 보안업체 노미니스의 보고서에 따르면, 최근 한 달 동안 발생한 암호화폐 해킹 사건의 대부분은 개인 사용자를 대상으로 하고 있으며, 이는 거래소나 대형 기관이 아닌 개인 투자자에게로 공격의 형태가 변화하고 있음을 시사한다.

고스트블레이드는 자바스크립트를 기반으로 하며, 다크소드(DarkSword)라는 공격 툴 세트의 구성 요소 중 하나로 밝혀졌다. 이 악성코드는 암호화폐 개인 키, 메시지, 그리고 기타 개인 정보를 수집하기 위해 설계되었다. 특히, 고스트블레이드의 특징은 '단발성 실행'이라는 점이다. 즉, 이 악성코드는 실행되면 즉시 필요한 데이터를 수집한 후 흔적 없이 활동을 중단하며, 지속적으로 백그라운드에서 작동하지 않기 때문에 기존의 보안 시스템으로는 탐지하기 어렵다. 게다가, 공격 이후에는 시스템 오류 기록인 ‘크래시 로그’를 삭제함으로써 흔적을 완전히 지운다. 따라서 애플 측에서도 이상 징후를 발견하기가 매우 어렵다.

고스트블레이드는 iMessage, 왓츠앱, 텔레그램 메시지에 직접 접근할 수 있을 뿐만 아니라, SIM 카드 정보, 위치 데이터, 사진 및 파일, 시스템 설정 등 다양한 데이터를 수집할 수 있다. 가장 심각한 위험은 개인 키의 탈취로, 개인 키가 유출되면 지갑에 대한 완전한 통제권이 공격자에게 넘어가고, 블록체인 특성상 한 번 전송된 자산은 다시 되돌릴 수 없다는 점이다. 현재 비트코인은 약 70,572달러(약 1억 692만 원)에 거래되고 있다.

해킹 피해액은 최근 감소세를 보이고 있지만, 이는 시장이 안전하다는 것은 아니다. 노미니스의 데이터에 따르면, 지난 2월의 암호화폐 해킹 피해액은 약 5천만 달러로, 전월의 3억 8천 500만 달러에 비해 크게 줄어들었다. 그러나 공격 방식이 코드 취약점 공략에서 사용자 기만으로 전환되고 있으며, 가짜 웹사이트나 메시지를 통한 피싱과, 지갑 주소를 교묘히 변경하여 자산을 탈취하는 월렛 포이즈닝이 나타나고 있다. 이런 방식은 사용자가 스스로 정보를 넘기도록 유도하기 때문에 탐지가 더욱 어렵게 된다.

이처럼 고스트블레이드는 개인 투자자를 정밀하게 겨냥한 공격 형태로 평가되고 있으며, 이는 암호화폐 시장의 위협이 시스템적인 문제에서 사용자의 보안 인식으로 변화하고 있음을 나타낸다. 결국, 개인 투자자는 기술적 보안뿐 아니라 자신의 보안 습관을 강화해야 하는 중대한 시점에 놓여 있다.

전문가들은 개인 키를 온라인에 보관하지 말고 콜드 월렛을 사용하길 권장하고, 출처가 불분명한 링크나 파일을 클릭하지 않도록 주의를 기울여야 한다. 또한, 이중 인증과 보안 업데이트 등의 기본 보안 관행을 강화할 필요성이 있다. iMessage나 텔레그램 등 메시지 기반 공격에 대한 경계를 더욱 높여야 할 때다.