안드로이드에서 사용되는 비트코인 지갑이 해커에 의해 털릴 위험성이 큰 것으로 나타났다. 비트코인 지갑은 실체가 없는 가상화폐인 비트코인을 저장, 관리하고 고유 주소로 거래하는 핵심 프로그램이다.
13일 CIO매거진은 비트코인 지갑 앱이 사용하는 난수발생기(random number generator)에서 보안 취약점이 발견됐다며 최신 앱을 내려 받고 새로운 주소를 만들라고 충고했다. 난수발생기는 비트코인 거래 과정에서 판매자와 구매자 인증에 사용된다. 임의의 숫자를 제공해 보안을 강화해주는 필수 도구다. 취약점은 난수발생기가 생성하는 숫자에서 발견됐다.
비트코인을 사용하는 비트코인 월렛(Bitcoin Wallet), 비트코인스피너(BitcoinSpinner), 마이실리움 월렛(Mycelium Wallet), 블록체인닷인포(Blockchain.info) 앱이 취약점을 내포한 것으로 확인됐다. 해당 앱 개발자들은 취약점 해결에 나섰다.
비트코인 월렛은 3.15 버전으로 업데이트 하면 된다. 비트코인스피너 사용자들은 마이실리움 월렛으로 교체해야 한다. 블록체인닷인포는 3.54 버전이 준비됐다.
한 비트코인 개발자는 블로그에서 “안드로이드 비트코인 지갑 앱을 사용한다면 가능한 빨리 구글 플레이스토어에 있는 최신 버전으로 업데이트하길 권고한다”며 “스마트폰뿐만 아니라 스마트패드도 마찬가지”라고 말했다.
앞서 지난 4월 가장 유명한 비트코인 서비스 마운트곡스(Mt.Gox)가 디도스 공격으로 다운됐다. 비트코인 전자지갑 업체 인스타월렛은 해킹으로 비트코인이 유실되는 등 비트코인에 대한 관심이 높아질수록 보안 우려도 점차 늘어난다.
안호천기자 hcan@etnews.com
