2018년 3월호

특집 | 위기의 암호화폐

해커들이 몰려온다

블록체인 서비스 취약점 공격하라

  • 입력2018-03-04 09:00:01

  • 글자크기 설정 닫기
    • 암호화폐를 탈취하는 다양한 해킹 수법이 등장한다. 암호화폐 거래소 해킹은 기본이고 채굴 악성코드마저 나왔다. 해커들은 암호화폐를 기반으로 한 블록체인 기반 서비스도 노린다.
    [그림출처: Pexel]

    [그림출처: Pexel]

    2017년은 암호화폐(가상통화)의 해였다. 암호화폐 시세가 천정부지로 치솟았다. 비트코인은 2017년 1월까지만 해도 시세가 100만 원 수준이었으나 12월에 들어서면서 2400만 원까지 올랐다. 1년 만에 24배 오른 것이다. 특히 이더리움은 1년 만에 시세가 90배 넘게 올랐다. 지난해 1월 이더리움 시세는 1만 원을 조금 넘는 수준이었다. 12월 말에는 96만 원까지 상승했다. 

    정부가 규제하겠다는 의지를 보인 후 가격은 정점보다 하락했다(2월 1일 현재). 비트코인은 1월 말 기준으로 1200만 원 수준이다. 이더리움도 1월 10일 최고 시세인 200만 원을 찍은 후 130만 원대로 하락했다. 그럼에도 비트코인과 이더리움은 1년 전과 비교해 여전히 높은 시세를 보인다. 1코인으로 피자 한 판 주문도 못하던 비트코인으로 피자 1000판을 살 수 있다. 

    비트코인을 이용한 최초 거래는 2010년 5월 미국 플로리다에서 이뤄졌다. 컴퓨터 프로그래머인 라스즐로 핸예츠가 재미 삼아 피자 2판을 1만 비트코인에 구매하겠다고 인터넷에 올리자 이를 본 피자가게 주인이 조건을 받아들여 거래가 이뤄졌다. 1월 말 기준으로 1만 비트코인은 1200억 원 수준이다. 피자 두 판 가격을 3만 원이라고 가정하면 7년 사이 가치가 400만 배 오른 셈이다. 피자가게 주인이 1만 비트코인을 지금껏 갖고 있다면 돈벼락이 따로 없다. 

    상황이 이렇다 보니 한국을 포함한 세계 각지에서 비트코인 열풍이 식을 줄 모른다. 주부, 대학생, 직장인 등 상당수의 사람이 암호화폐 투자에 빠져 있다. 암호화폐 가격이 국가마다 차이를 보이는 경우가 많아 시세차익을 위해 해외 원정을 가기도 한다. 심지어 한국에는 암호화폐 투자에 빠져 전투력이 줄어드는 상황을 우려해 거래소 사이트 접근을 차단하는 부대도 생겨났다.

    북한 해커들도 암호화폐에 관심

    앞서 언급했듯 특정 기관을 대상으로 한 해킹은 집단을 형성해 장기간에 걸쳐 진행되기에 자본이 많이 요구된다. 따라서 국가나 기업 주도로 해킹이 진행되는 경우가 많다. 버라이즌의 2016년 분석에 따르면 해킹의 88%가 정부 및 기업이 시도했다. 

    그런데 암호화폐로 인해 해킹의 동향이 바뀌고 있다. 지난해 5월 랜섬웨어(시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후 금전을 요구하는 악성 프로그램) ‘워너크라이’의 기승으로 30만여 대의 기기가 피해를 보았다. 랜섬웨어는 인질을 의미하는 ‘랜섬 (Ransom)’과 프로그램을 의미하는 ‘소프트웨어(Software)’의 합성어다. 

    워너크라이의 특징은 기존의 랜섬웨어와 달리 수많은 기기를 감염시켰다는 점이다. 워너크라이는 공격 대상이 어느 곳인지와 무관하게 같은 금액을 요구했다. 특정 기관을 노린 게 아니라 다수를 감염시키는 게 목적이었던 것이다. 

    워너크라이와 더불어 암호화폐 채굴 악성코드도 유행한다. 사용자의 기기를 암호화폐 채굴용으로 몰래 활용하는 것이다. 채굴 용도로 해킹하는 것이기에 특정 대상이 아닌 불특정 다수를 해킹하는 것이 이득이다. 따라서 워너크라이와 유사한 방식으로 공유 기능의 취약점을 노리도록 설정된 경우가 많으며 인터넷 사이트에 악성코드를 심어 방문자를 감염시키는 행위도 있다. 

    요컨대 암호화폐 열풍이 불면서 해킹이 특정 기관 공격 중심에서 개인을 목표로 한 공격으로 변화하는 것이다. 한국인터넷진흥원이 발간한 ‘2017년 하반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면 전체 해킹 유형 중 랜섬웨어와 암호화폐 관련 해킹이 36.8%를 차지했다. 

    암호화폐와 블록체인이 같은 것으로 잘못 인식되는 것은 암호화폐가 블록체인 방식으로 거래를 기록하기 때문이 아니라 암호화폐를 블록체인 서비스 제공을 위한 중개 수단으로 활용하는 경우가 많기 때문이다. 앞서 언급한 넴과 이더리움은 이러한 목적으로 만들어진 암호화폐다. 이더리움을 기반으로 블록체인 서비스를 제공할 수 있는 것이다. 

    그런데 이 같은 구조를 악용해 이더리움과 같은 암호화폐를 탈취할 수 있다. 블록체인 자체는 보안상 안전할 수 있으나 블록체인을 기반으로 만들어진 시스템은 안전하지 않을 수 있다. 다시 말해 시스템 자체의 취약점을 악용해 암호화폐를 가로챌 수 있는 것이다. 실제로 이러한 일이 발생한 적이 있다. 

    다오(DAO)는 이더리움을 활용한 블록체인 기반 회사 운영 플랫폼이다. 주인 없는 회사를 만들어보겠다는 생각에서 시작한 DAO는 초기에 큰 주목을 받았다. 문제는 DAO 자체에 취약점이 있었다는 것이다. DAO는 이더리움으로 환전을 가능케 하는 스플릿(Split) 기능을 제공했는데 5분 주기로 환전 내용이 기록된다는 취약점이 존재했다. 은행 인출기를 예로 들어 A가 통장 잔액에 5만 원을 갖고 있었고 모두 찾았다고 가정해보자. 그런데 인출기가 5분 단위로 인출 명세를 기록한다. 그러면 A는 5분이 지나기 전에 해당 금액을 또 한 번 찾을 수 있다. 2016년 6월 발생한 DAO 해킹이 이러한 방식으로 이뤄졌다. 360만 개 이더리움을 탈취당했다. 이더리움 창시자인 비탈릭 부테린은 해킹당한 이더리움 체계를 버리고, 새로운 이더리움 체계를 만드는 ‘하드포크(Hardfork)’를 진행했다. 이후 해킹당한 ‘클래식 이더리움’과 함께 두 개의 이더리움이 존재하게 됐다. 물론 두 이더리움은 다른 블록체인 플랫폼에 존재하기에 서로 다른 암호화폐다. 

    암호화폐 열풍이 불면서 비트코인 등을 노린 해킹 사건이 꾸준히 발생할 것으로 보인다. 따라서 정부는 암호화폐를 바라보는 시각을 바꿔야 한다. 정부는 암호화폐를 금융 자산으로 인식하지 않고 규제하려고만 한다. 이는 잘못된 태도다. 금융기관에 적용한 각종 보안 규제를 암호화폐에도 적용해야 한다. 암호화폐를 금융 자산으로 인정하고 관련 기관에도 적용해 암호화폐 자산을 안전하게 보호할 수 있게 해야 한다.

    댓글 0
    닫기

    매거진동아

    • youtube
    • youtube
    • youtube

    에디터 추천기사