컴퓨터가 ‘Clipboard Hijacker’ 악성코드에 감염되면, 지갑 주소를 단 한 번 복사·붙여넣기만 해도 암호화폐를 모두 잃을 수 있습니다. 그렇다면 Crypto Clipboard Hijacker란 무엇일까요? 어떻게 하면 조기에 발견할 수 있을까요? 예방 및 대응 방법은 무엇일까요?
지금 바로 자산을 보호하기 위해 계속 읽어보세요.
Clipboard Hijacker란 무엇인가요?
Clipboard Hijacker(또는 address swapper)은 복사·붙여넣기 시 임시로 정보를 저장하는 ‘클립보드’를 감시하는 악성코드입니다. 사용자가 암호화폐 지갑 주소를 복사하면, 이 악성코드는 몰래 그 주소를 공격자의 주소로 바꿔치기하여 사용자가 알아채지 못한 채 잘못된 주소로 송금하게 만듭니다.
이 악성코드는 매우 흔하며 Bitcoin, Ethereum, LTC, Monero 등 대부분의 암호화폐를 공격할 수 있습니다.
주요 감염 경로:
- 악성코드가 포함된 설치 파일
- 가짜 앱 또는 브라우저 확장 프로그램
- 악성 광고
- 악성코드가 포함된 다운로드 프로그램
Clipboard Hijacker는 어떻게 동작하나요?
작동 방식은 보통 4단계입니다:
- 감염: 사용자가 가짜 앱이나 브라우저 확장 프로그램(특히 암호화폐 관련)을 설치하면서 악성코드를 실수로 설치함.
- 클립보드 감시: 악성코드는 백그라운드에서 실행되며 클립보드 내용을 지속적으로 감시함.
- 주소 교체: 사용자가 암호화폐 지갑 주소를 복사하는 순간, 공격자의 주소로 자동 변경함.
자금 손실: 피해자는 바뀐 주소를 그대로 붙여넣고 송금하여 손실을 입게 됨. 암호화폐 거래는 되돌릴 수 없기 때문에 송금된 금액은 영구적으로 사라짐.
가장 효과적인 보안 조치 3가지
- 주소 수동 확인: 주소를 붙여넣은 후, 앞뒤 5~6글자를 원래 주소와 비교하세요. 하나라도 다르면 절대 송금하지 마세요.
- 하드웨어 지갑 사용: 하드웨어 지갑을 사용할 경우, 거래 승인 전에 기기 화면에 수신자 주소가 표시됩니다. 반드시 원본 주소와 일치하는지 확인하세요.
- QR 코드 우선 사용: 주소를 복사·붙여넣기하는 대신 QR 코드를 스캔해 결제하는 것을 권장합니다. 악성코드는 QR 코드를 변조할 수 없기 때문에 훨씬 안전합니다.
컴퓨터와 소프트웨어 보호 방법
Clipboard Hijacker를 실수로 설치하지 않기 위해 다음 사항에 주의하세요:
- 공식 출처에서만 소프트웨어 다운로드: 출처가 불분명한 앱이나 확장 프로그램은 절대 설치하지 마세요. 크랙 프로그램이나 의심스러운 토렌트 파일도 피해야 합니다.
- 시스템 업데이트 및 악성코드 방지 프로그램 사용: 운영체제를 항상 최신 상태로 유지하고, 실시간 보호 기능이 있는 악성코드 방지 프로그램(예: Malwarebytes)을 사용하세요.
- 브라우저 확장 프로그램 정리: 정기적으로 확장 프로그램 목록을 확인하고 사용하지 않거나 의심스러운 확장 프로그램은 즉시 삭제하세요.
Clipboard Hijacker 발견 시 즉시 해야 할 일
- 거래 즉시 중단
확인하거나 송금하지 마세요. - 감염된 PC를 중요한 작업에 사용하지 않기
컴퓨터가 깨끗해질 때까지 암호화폐 거래, 지갑 로그인 등을 하지 마세요. - 시스템 전체 스캔
전문 보안 소프트웨어로 악성코드를 검사하세요. Windows Defender, Malwarebytes 또는 신뢰할 수 있는 도구 사용. 오프라인/부팅 시 스캔을 우선 권장. - 의심스러운 프로세스 및 자동 실행 확인
Task Manager, Sysinternals Autoruns, Process Explorer를 사용하여 출처 불분명한 항목 삭제.
이미 송금했을 경우
- 거래 추적 및 증거(txid) 수집
- 블록체인 익스플로러로 확인, 화면 캡처 저장
- 사이버 범죄 관련 신고 제출(증거 첨부)
- Chainalysis, TRM 등 블록체인 조사 서비스 상담 고려. 자금 흐름 추적 및 소송 방향 조언 가능.
멀웨어 탐지 및 제거 팁 (Windows)
1단계. 전체 바이러스 스캔
Windows Defender 전체 스캔 후 Malwarebytes 등 신뢰 도구로 재스캔.
2단계. 자동 실행 프로그램 확인
Autoruns를 사용하여 Windows 시작 시 자동 실행되는 앱 확인. 알 수 없는 항목은 비활성화 또는 삭제.
3단계. 의심 파일 확인
AppData 폴더와 PowerShell 기록 확인. 기억 없는 .exe, .ps1 파일은 악성 가능성.
4단계. 여전히 문제가 해결되지 않을 경우
중요 데이터 백업(의심 파일 제외). 그 후 Windows 초기화 또는 새로 설치. 안전이 확실한 파일만 복원.
왜 Clipboard Hijacker는 여전히 큰 문제인가?
Clipboard Hijacker는 점점 정교하게 확산되고 있어 매우 위험합니다. 가짜 소프트웨어 설치 파일, 악성 광고, 브라우저 확장 프로그램, 악성 코드가 포함된 다운로더 등에 숨어 있어 사용자가 실수로 설치하기 쉽습니다.
최근 캠페인(JCEAL, GreedyBear, 가짜 Tor 설치 프로그램 등)에서는 해커들이 코드 난독화 기법을 사용하여 안티바이러스 소프트웨어로 탐지되기 어렵게 만들었습니다. 이로 인해 멀웨어를 식별하는 것이 훨씬 어려워졌습니다.
2023~2025년 동안, 여러 보안 업체와 Binance 같은 대형 거래소는 클리퍼/Clipboard Hijacker 급증과, 사용자가 모르게 악성 코드를 복사하도록 유도하는 가짜 CAPTCHA 등 새로운 수법에 대해 지속적으로 경고했습니다.
해커들은 또한 확산 방법(SmokeLoader를 통한 클리퍼 설치 등)과 “감염 징후”를 계속 변경하여 탐지를 피합니다. 따라서 이 멀웨어는 개인 사용자와 기업 모두에게 심각한 위협으로 남아 있습니다.
결론
Clipboard Hijacker는 동작 방식은 단순하지만 매우 위험합니다. 한 번의 잘못된 복사·붙여넣기로 전체 자산을 잃을 수 있으며, 회복이 거의 불가능합니다. 따라서 항상 사전 예방을 철저히 해야 합니다.
하드웨어 지갑 사용, 디바이스에서 직접 주소 확인, 복사·붙여넣기 최소화, PC를 항상 멀웨어로부터 안전하게 유지하세요. 클립보드는 공격받기 쉬운 지점으로 간주하고, 거래 전 항상 꼼꼼히 확인하세요.
경계심이 가장 강력한 방어막입니다. 모든 거래를 잠재적 위험으로 보고, 네트워크 보안 지식과 스킬을 강화하여 자산을 보호하세요.
베트남에 거주하며 하드웨어 지갑을 구매하고 싶다면
2017년부터 공식 대리점으로 Trezor, Ledger 등을 제공하는 BitcoinVN Shop을 이용하세요.
하드웨어 지갑을 사용하면 암호화폐 손실의 90% 이상을 방지할 수 있습니다. Private key가 컴퓨터와 분리되어 보관되며, 대부분의 최신 지갑은 디바이스에서 거래 확인이 가능하여 malware 및 Clipboard Hijacker로부터 자산을 보호합니다. Trezor One, Ledger Nano S Plus (약 100 USD) 등의 모델이 있습니다.
실질적 자산 보호 지원이 필요하면
BitcoinVN Consulting이 1:1 컨설팅을 제공합니다. 지갑 설정, 위험 평가, 복구 전략 등 10년 이상 경험을 갖춘 전문가가 self-custody 최적화 방법을 A-Z까지 안내합니다.
Bitcoin 최대 보안 방법
Multivendor Multisig (MVMS)는 self-custody에서 가장 안전한 방법으로, 단일 실패 지점 위험을 제거하며, 진지한 Bitcoin 보유자의 골드 스탠다드입니다.
하드웨어 지갑은 큰 금액을 보호하는 최소한의 수단이며, 평생 저축을 위한 자산은 더 높은 수준의 보안 시스템이 필요합니다. BitcoinVN은 완전한 MVMS 업그레이드 또는 공동 관리 모델 지원도 제공합니다.
Bitcoin 서비스를 운영하며 사용자를 주소 사기에서 보호하고자 한다면
파트너 Branta가 거래 리스크 평가 및 주소 검증 도구를 제공합니다.
이 시스템은 사용자가 보내기 전에 조작되거나 의심스러운 주소를 식별하여 불필요한 손실을 방지하고, Clipboard-swap 및 피싱 공격으로부터 고객을 보호합니다.
최근 발표에서 Branta에 대해 더 알아볼 수 있습니다. 이 발표에서는 사용자와 서비스 제공자 모두를 위해 안전한 Bitcoin 생태계를 구축하기 위해 우리가 그들과 협력하기로 한 이유를 설명하고 있습니다.
