복사한 글자가 바뀌는 클립보드 하이재킹이란 무엇일까

작성자:

복사한 글자가 바뀌는 클립보드 하이재킹이란 무엇일까

클립보드는 우리가 복사한 글자, 링크, 숫자 등을 잠시 저장하는 공간입니다. 컴퓨터나 스마트폰에서 계좌번호를 복사하거나, 이메일 주소를 복사하거나, 웹사이트 링크를 복사할 때 모두 클립보드 기능이 사용됩니다. 평소에는 매우 편리한 기능이지만, 이 클립보드를 악성 프로그램이 노리면 보안 문제가 생길 수 있습니다.

클립보드 하이재킹은 사용자가 복사한 내용을 악성 프로그램이 몰래 바꿔치기하는 공격 방식입니다. 사용자는 분명히 정상적인 계좌번호나 주소를 복사했다고 생각하지만, 실제로 붙여넣기를 하면 전혀 다른 값이 입력될 수 있습니다. 특히 송금, 가상자산 전송, 로그인 주소 입력처럼 정확성이 중요한 상황에서는 큰 피해로 이어질 수 있습니다.

클립보드 하이재킹이란 무엇인가

클립보드 하이재킹은 사용자가 복사한 내용을 공격자가 원하는 값으로 바꾸는 행위를 말합니다. 예를 들어 사용자가 A라는 계좌번호를 복사했는데, 붙여넣기할 때 B라는 계좌번호로 바뀌어 있다면 클립보드 하이재킹을 의심할 수 있습니다.

이 공격은 사용자가 직접 눈으로 확인하지 않으면 알아차리기 어렵습니다. 복사와 붙여넣기는 너무 익숙한 동작이기 때문에 대부분의 사람은 붙여넣은 내용이 당연히 자신이 복사한 내용과 같다고 생각합니다. 공격자는 바로 이 습관을 노립니다.

클립보드 하이재킹은 주로 악성 프로그램, 악성 브라우저 확장 프로그램, 출처가 불분명한 앱 등을 통해 발생할 수 있습니다. 사용자의 기기에 이런 프로그램이 설치되면 클립보드 내용을 감시하다가 특정 형식의 숫자나 주소가 복사되는 순간 다른 값으로 바꿔치기할 수 있습니다.

어떤 정보가 공격 대상이 될 수 있을까

클립보드 하이재킹의 대표적인 공격 대상은 계좌번호입니다. 인터넷뱅킹이나 간편송금을 할 때 계좌번호를 복사해 붙여넣는 경우가 많은데, 이때 번호가 바뀌면 돈이 엉뚱한 계좌로 이체될 수 있습니다.

가상자산 지갑 주소도 주요 대상입니다. 지갑 주소는 길고 복잡하기 때문에 사용자가 직접 입력하기보다 복사와 붙여넣기를 이용하는 경우가 많습니다. 공격자는 특정 형식의 지갑 주소를 감지한 뒤 자신이 가진 지갑 주소로 바꿔치기할 수 있습니다. 사용자가 앞뒤 몇 글자만 확인하지 않으면 잘못된 주소로 전송할 수 있습니다.

이메일 주소와 웹사이트 주소도 공격 대상이 될 수 있습니다. 정상적인 사이트 주소를 복사했는데 피싱 사이트 주소로 바뀐다면 로그인 정보가 노출될 수 있습니다. 업무용 이메일 주소가 바뀌면 중요한 파일이나 개인정보가 잘못 전달될 수도 있습니다.

인증번호, 주소, 전화번호, 주민등록번호 일부, 카드번호 일부처럼 민감한 정보도 클립보드에 저장될 수 있습니다. 클립보드에 잠시 머무는 정보라고 해서 안전하다고 볼 수 없습니다. 복사한 순간부터 해당 정보는 악성 프로그램의 감시 대상이 될 수 있습니다.

클립보드 하이재킹이 위험한 이유

클립보드 하이재킹이 위험한 이유는 사용자가 피해 사실을 늦게 알아차릴 가능성이 크기 때문입니다. 일반적인 피싱 사이트는 주소가 이상하거나 화면 구성이 어색해서 눈치챌 수 있는 경우가 있습니다. 하지만 클립보드 하이재킹은 사용자의 정상적인 행동 과정 안에서 조용히 발생합니다.

특히 송금이나 가상자산 전송은 한 번 완료되면 되돌리기 어렵습니다. 계좌이체의 경우 빠르게 신고하면 지급정지 같은 절차를 시도할 수 있지만, 피해 복구가 항상 가능한 것은 아닙니다. 가상자산 전송은 거래가 완료되면 취소가 거의 불가능한 경우가 많습니다.

또한 클립보드 하이재킹은 사용자의 부주의만으로 발생하는 문제가 아닙니다. 악성 프로그램이 이미 기기에 설치된 상태라면 사용자가 아무리 정상 사이트를 이용해도 붙여넣기 단계에서 값이 바뀔 수 있습니다. 그래서 기기 보안과 사용 습관을 함께 관리해야 합니다.

클립보드 하이재킹이 발생하는 경로

클립보드 하이재킹은 주로 출처가 불분명한 프로그램 설치에서 시작됩니다. 무료 프로그램, 크랙 프로그램, 불법 다운로드 파일, 정체를 알 수 없는 실행 파일에는 악성 코드가 포함되어 있을 수 있습니다. 이런 파일을 실행하면 사용자가 모르는 사이에 클립보드를 감시하는 기능이 설치될 수 있습니다.

브라우저 확장 프로그램도 경로가 될 수 있습니다. 겉으로는 광고 차단, 다운로드 도우미, 쿠폰 검색, 문서 변환 기능처럼 보이지만 실제로는 과도한 권한을 요구하는 경우가 있습니다. 이런 확장 프로그램이 클립보드나 웹페이지 입력값에 접근하면 보안 문제가 생길 수 있습니다.

스마트폰에서는 출처가 불분명한 APK 파일이나 비공식 앱 설치가 문제가 될 수 있습니다. 공식 앱스토어가 아닌 곳에서 설치한 앱은 보안 검증이 부족할 수 있습니다. 특히 금융, 코인, 쇼핑, 인증 관련 앱을 사칭한 악성 앱은 더욱 조심해야 합니다.

이메일 첨부파일이나 메신저로 받은 파일도 주의해야 합니다. 거래명세서, 견적서, 송장, 이력서처럼 보이는 파일에 악성 코드가 포함되는 경우가 있습니다. 파일 이름이 익숙하다고 해서 바로 열면 안 됩니다.

클립보드 하이재킹을 의심할 수 있는 상황

복사한 내용과 붙여넣은 내용이 다르다면 즉시 의심해야 합니다. 예를 들어 계좌번호를 붙여넣었는데 일부 숫자가 다르거나, 지갑 주소의 앞뒤 글자가 바뀌어 있다면 클립보드 하이재킹 가능성을 생각해야 합니다.

평소보다 브라우저가 느려지거나, 알 수 없는 확장 프로그램이 설치되어 있거나, 광고창이 자주 뜨는 경우도 점검이 필요합니다. 악성 프로그램은 클립보드 하이재킹뿐 아니라 다른 이상 증상을 함께 일으킬 수 있습니다.

보안 프로그램에서 의심 파일이 감지되었거나, 설치한 적 없는 프로그램이 목록에 보인다면 즉시 삭제하고 검사를 진행해야 합니다. 특히 최근에 무료 프로그램이나 비공식 앱을 설치한 뒤 이상 현상이 생겼다면 해당 프로그램부터 확인해야 합니다.

피해를 예방하는 가장 기본적인 방법

가장 중요한 예방 습관은 붙여넣은 내용을 다시 확인하는 것입니다. 계좌번호, 가상자산 지갑 주소, 이메일 주소, 웹사이트 주소처럼 중요한 정보는 복사 후 붙여넣기만 하고 끝내면 안 됩니다. 반드시 앞자리와 뒷자리, 숫자 일부를 확인해야 합니다.

가상자산 지갑 주소처럼 긴 문자열은 전체를 확인하기 어렵더라도 앞 4자리와 뒤 4자리 정도는 확인하는 것이 좋습니다. 계좌번호는 은행명과 예금주까지 함께 확인해야 합니다. 이메일 주소는 철자 하나만 달라도 다른 사람에게 전송될 수 있으므로 신중히 봐야 합니다.

출처가 불분명한 프로그램은 설치하지 않아야 합니다. 무료 기능을 제공한다는 이유만으로 검증되지 않은 프로그램을 설치하면 기기 전체 보안이 약해질 수 있습니다. 공식 웹사이트나 공식 앱스토어를 이용하는 습관이 필요합니다.

브라우저 확장 프로그램도 최소한으로 유지하는 것이 좋습니다. 사용하지 않는 확장 프로그램은 삭제하고, 설치 전에는 개발자 정보와 권한을 확인해야 합니다. 특히 모든 웹사이트 데이터 접근 권한을 요구하는 확장 프로그램은 신중하게 판단해야 합니다.

이미 감염이 의심될 때 해야 할 일

클립보드 하이재킹이 의심된다면 먼저 인터넷 연결을 잠시 끊고 보안 검사를 진행하는 것이 좋습니다. 백신 프로그램이나 운영체제 기본 보안 기능을 이용해 전체 검사를 실행해야 합니다.

최근 설치한 프로그램과 브라우저 확장 프로그램을 확인하고, 출처가 불분명하거나 기억나지 않는 항목은 삭제해야 합니다. 작업 관리자나 시작 프로그램 목록에서 낯선 프로그램이 실행되고 있는지도 확인하는 것이 좋습니다.

중요한 계정의 비밀번호도 변경해야 합니다. 특히 이메일, 금융, 쇼핑몰, 클라우드, 가상자산 거래소 계정은 우선적으로 점검해야 합니다. 가능하다면 2단계 인증을 설정해 계정 보안을 강화하는 것이 좋습니다.

이미 잘못된 계좌로 송금했다면 즉시 은행 고객센터에 연락하고 경찰 신고나 지급정지 절차를 문의해야 합니다. 가상자산을 잘못 전송한 경우에는 거래소와 지갑 서비스에 문의해야 하지만 복구가 어려울 수 있으므로 사전 확인이 가장 중요합니다.

클립보드 사용을 안전하게 만드는 습관

클립보드는 편리하지만 중요한 정보를 오래 남겨두지 않는 것이 좋습니다. 계좌번호나 인증번호 같은 민감한 정보를 복사한 뒤 사용이 끝났다면 다른 일반 문장을 복사해 클립보드 내용을 덮어쓰는 방법도 있습니다.

공용 컴퓨터에서는 민감한 정보를 복사하지 않는 것이 안전합니다. PC방, 도서관, 회사 공용 컴퓨터에서는 어떤 프로그램이 설치되어 있는지 사용자가 정확히 알기 어렵습니다. 금융 거래나 중요한 계정 로그인은 개인 기기에서 진행하는 것이 좋습니다.

스마트폰에서도 앱 권한을 주기적으로 확인해야 합니다. 클립보드 접근 알림이 제공되는 기기라면 어떤 앱이 클립보드를 읽는지 확인할 수 있습니다. 필요 없는 앱은 삭제하고, 출처가 불명확한 앱은 설치하지 않는 것이 좋습니다.

클립보드 하이재킹은 복사와 붙여넣기라는 익숙한 행동을 노리는 공격입니다. 특별한 기술을 몰라도 예방할 수 있는 가장 확실한 방법은 붙여넣은 내용을 다시 확인하는 것입니다. 계좌번호, 지갑 주소, 이메일 주소, 링크처럼 중요한 정보는 반드시 한 번 더 확인해야 합니다. 작은 확인 습관이 금전 피해와 개인정보 유출을 막는 가장 현실적인 보안 방법입니다.

댓글 남기기