본문 바로가기

신동아 로고

통합검색 전체메뉴열기

특집 | 위기의 암호화폐

해커들이 몰려온다

블록체인 서비스 취약점 공격하라

  • | 유성민 IT칼럼니스트

해커들이 몰려온다

2/3

수력발전소와 계약 맺고 비트코인 채굴

암호화폐 채굴장(Mining Pool)도 유행처럼 번진다. 채굴장은 암호화폐를 채굴하기 위해 수많은 컴퓨터를 한 곳에 모아놓은 장소다. 채굴은 암호화폐를 얻는 방법 중 하나다. 일반적으로 암호화폐를 얻는 방법은 두 가지다. 거래소에서 암호화폐를 구입하거나 채굴(mining)하는 것이다. 

암호화폐를 채굴하려면 문제를 풀어야 한다. 비트코인의 경우 암호화된 무작위 값을 주는데 이 값을 풀어내야 한다. 그런데 해당 값이 무작위로 암호화됐기에 일일이 대입해볼 수밖에 없다. 비유하면 상대방이 머릿속으로 생각하는 숫자를 맞히는 것과 같다. 출제자가 1부터 100만 사이의 숫자 중 하나를 생각하고 있다면 정답을 맞힐 때까지 1부터 숫자를 일일이 말해보는 수밖에 없다. 더구나 정답을 맞히려는 사람이 혼자가 아닌 여러 명이다. 숫자를 빨리 말하는 사람이 승리하는 구조다. 이렇다 보니 비트코인을 채굴할 때 컴퓨터 성능이 중요하다. 성능이 좋을수록 정답을 맞히는 속도가 올라가서다. 이런 까닭에 채굴장을 만들어 동시에 다수의 컴퓨터를 채굴에 활용하는 것이다. 더욱이 잔여량과 채굴 경쟁자 수에 따라 문제의 난이도가 달라진다. 비트코인 생성량은 2100만 코인까지로 정해져 있으며 잔여량은 지난해 12월 기준으로 420만 코인으로 알려졌다. 약 20%가 남은 셈이다. 비트코인 시세는 높고 잔여량은 얼마 없어 채굴 경쟁이 치열하다 보니 비트코인 채굴장 규모는 어마하다. 

중국 다롄시 외곽에 위치한 한 채굴장에서는 3층 건물에 들여놓은 3000여 대의 컴퓨터가 24시간 비트코인을 채굴한다. 한 달 전기료만 9000만 원가량. 한국과 중국의 물가 수준을 고려하면 실로 어마어마한 전기 요금이다. 중국 티베트의 한 채굴장은 전력 비용을 절감하고자 수력발전소와 직접 전기 거래 계약을 맺었다. 

국내에도 대형 채굴장이 생겼다. 강원 홍천군에 위치한 한 채굴장의 경우 300여 대의 컴퓨터를 활용해 암호화폐 채굴에 활용한다. 채굴장이 늘어남에 따라 컴퓨터 성능에 중요한 그래픽 카드 품귀 현상까지 발생했다.


해커들이 몰려온다

암호화폐 열풍은 해커들 사이에서도 불고 있다. 특히 암호화폐 거래소 해킹이 끊임없이 발생한다. 1월 26일 일본에서 암호화폐 거래소가 역대 최대 규모로 해킹을 당한 사건이 발생했다. 피해 규모는 5600억 원으로 추산된다. 피해를 본 곳은 ‘코인체크’라는 거래소로 암호화폐 ‘넴(NEM·New Economy Movement)’만이 해커 수중으로 들어갔다. 넴은 2015년 싱가포르에서 만들어진 암호화폐다. 시가총액은 2조 원으로 10위권에 들 정도로 인기가 많은 암호화폐다. 



일본 암호화폐 거래소 해킹은 이번이 처음은 아니다. 2014년 2월 비트코인 최대 거래소인 마운트 곡스(Mt.Gox)가 해킹을 당해 파산했다. 당시 마운트 곡스는 비트코인 총 발행량 2100만의 4%인 85만 비트코인을 보유하고 있었다. 해킹으로 85만 비트코인을 모두 잃었는데 당시 가치로 5700억 원에 달했다. 올해 1월 기준으로 환산하면 10조 원에 달하는 가치다. 최고 시세를 기록한 작년 12월 기준으로 환산하면 20조 원에 달한다. 이는 국내 10대 기업 매출액과 비슷하다. 

이더리움 또한 거래소 해킹으로 피해를 본 사례가 있다. 엄밀히 말해 이더리움을 대신 보관해주는 기업이 두 차례 해킹을 당했다. 패리티(Parity)는 이더리움의 주요 개발자인 가빈 우드가 만든 회사로 이더리움의 안전 보관을 위한 서비스를 제공하고 있다. 그런데 해킹을 두 번이나 당해 안전성이 오히려 의심받는다. 

2017년 6월 패리티는 해킹으로 15만 3000개(당시 450억 원 상당)의 이더리움을 도난당했다. 최고 가치를 기록한 1월 10일 기준으로 환산하면 3000억 원에 달하는 피해를 본 것이다. 이후 11월에도 50만 이더리움을 해킹으로 도난당해 손실을 보았다. 당시 가치로 3000억 원, 최고 가치로 1조 원을 잃어버린 것이다. 

암호화폐 시세가 계속 오르는 과정에서 암호화폐를 보관하는 기관이 연거푸 해킹 공격을 받은 것이다. 국내에서도 암호화폐 거래소 해킹으로 피해를 본 사례가 여러 번 있다. 지난해 4월 비트코인 거래소 야피존은 해킹으로 3831비트코인을 잃었다. 당시 기준으로 55억 원에 달하는 규모다. 지난해 9월에는 암호화폐 거래소 코인이즈가 해킹을 당해 21억 원의 손실을 봤다. 

국가정보원이 해킹 경위를 조사했는데 두 건 모두 북한 소행인 것으로 잠정 결론을 내렸다. 북한이 암호화폐를 노리는 이유는 외화를 확보하기 위해서인 것으로 추정된다. 비트코인과 같은 암호화폐는 익명성을 보장하는 경우가 많기에 거래가 자유로우나 추적 기술을 이용하면 거래자를 금방 파악할 수 있다. 그런데 비트론드리(BitLaundry) 같은, 추적을 방해하는 불법 서비스가 존재하기에 해커가 이를 이용할 경우 거래자 파악이 매우 어려워진다. 암호화폐 시세가 높은 수준으로 계속 유지됨에 따라 북한은 암호화폐 거래소를 대상으로 끊임없이 해킹을 시도할 것으로 보인다. 

암호화폐의 등장은 해킹 동향도 바꿨다. 2000년대 이전까지만 해도 실력 과시용 해킹이 많았다. 다시 말해 자신이 가진 컴퓨터 운용 기술 능력을 뽐내기 위해 해킹에 나서는 경우가 많았다. 그러나 이후 전자거래가 늘고 중요 정보가 인터넷에 저장됨에 따라 해킹 목적이 과시에서 금전 획득 수단으로 바뀌어갔다.
 
특히 특정 기관을 대상으로 한 공격이 많아지면서 해킹 기술이 고도화했다. 특정 기관에 대한 공격은 장기 계획을 세운 후 집단으로 공격에 나서는 예가 많다. 이를 전문 용어로 ‘지능형 지속 공격(APT·Advanced Persistent Threat)’이라고 한다. 2010년 이란 원자력발전소 원심분리기 1000여 대 파괴 사건, 2011년 한국에서 벌어진 농협 대란, 2014년 한국수력원자력 도면 유출, 2016년 인터파크 개인정보 유출 등이 APT 공격으로 피해를 본 사례다.




2/3
| 유성민 IT칼럼니스트
목록 닫기

해커들이 몰려온다

댓글 창 닫기

2019/07Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.