본문 바로가기

신동아 로고

통합검색 전체메뉴열기

특집 | 위기의 암호화폐

해커들이 몰려온다

블록체인 서비스 취약점 공격하라

  • | 유성민 IT칼럼니스트

해커들이 몰려온다

3/3

북한 해커들도 암호화폐에 관심

앞서 언급했듯 특정 기관을 대상으로 한 해킹은 집단을 형성해 장기간에 걸쳐 진행되기에 자본이 많이 요구된다. 따라서 국가나 기업 주도로 해킹이 진행되는 경우가 많다. 버라이즌의 2016년 분석에 따르면 해킹의 88%가 정부 및 기업이 시도했다. 

그런데 암호화폐로 인해 해킹의 동향이 바뀌고 있다. 지난해 5월 랜섬웨어(시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후 금전을 요구하는 악성 프로그램) ‘워너크라이’의 기승으로 30만여 대의 기기가 피해를 보았다. 랜섬웨어는 인질을 의미하는 ‘랜섬 (Ransom)’과 프로그램을 의미하는 ‘소프트웨어(Software)’의 합성어다. 

워너크라이의 특징은 기존의 랜섬웨어와 달리 수많은 기기를 감염시켰다는 점이다. 워너크라이는 공격 대상이 어느 곳인지와 무관하게 같은 금액을 요구했다. 특정 기관을 노린 게 아니라 다수를 감염시키는 게 목적이었던 것이다. 

워너크라이와 더불어 암호화폐 채굴 악성코드도 유행한다. 사용자의 기기를 암호화폐 채굴용으로 몰래 활용하는 것이다. 채굴 용도로 해킹하는 것이기에 특정 대상이 아닌 불특정 다수를 해킹하는 것이 이득이다. 따라서 워너크라이와 유사한 방식으로 공유 기능의 취약점을 노리도록 설정된 경우가 많으며 인터넷 사이트에 악성코드를 심어 방문자를 감염시키는 행위도 있다. 

요컨대 암호화폐 열풍이 불면서 해킹이 특정 기관 공격 중심에서 개인을 목표로 한 공격으로 변화하는 것이다. 한국인터넷진흥원이 발간한 ‘2017년 하반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면 전체 해킹 유형 중 랜섬웨어와 암호화폐 관련 해킹이 36.8%를 차지했다. 



암호화폐와 블록체인이 같은 것으로 잘못 인식되는 것은 암호화폐가 블록체인 방식으로 거래를 기록하기 때문이 아니라 암호화폐를 블록체인 서비스 제공을 위한 중개 수단으로 활용하는 경우가 많기 때문이다. 앞서 언급한 넴과 이더리움은 이러한 목적으로 만들어진 암호화폐다. 이더리움을 기반으로 블록체인 서비스를 제공할 수 있는 것이다. 

그런데 이 같은 구조를 악용해 이더리움과 같은 암호화폐를 탈취할 수 있다. 블록체인 자체는 보안상 안전할 수 있으나 블록체인을 기반으로 만들어진 시스템은 안전하지 않을 수 있다. 다시 말해 시스템 자체의 취약점을 악용해 암호화폐를 가로챌 수 있는 것이다. 실제로 이러한 일이 발생한 적이 있다. 

다오(DAO)는 이더리움을 활용한 블록체인 기반 회사 운영 플랫폼이다. 주인 없는 회사를 만들어보겠다는 생각에서 시작한 DAO는 초기에 큰 주목을 받았다. 문제는 DAO 자체에 취약점이 있었다는 것이다. DAO는 이더리움으로 환전을 가능케 하는 스플릿(Split) 기능을 제공했는데 5분 주기로 환전 내용이 기록된다는 취약점이 존재했다. 은행 인출기를 예로 들어 A가 통장 잔액에 5만 원을 갖고 있었고 모두 찾았다고 가정해보자. 그런데 인출기가 5분 단위로 인출 명세를 기록한다. 그러면 A는 5분이 지나기 전에 해당 금액을 또 한 번 찾을 수 있다. 2016년 6월 발생한 DAO 해킹이 이러한 방식으로 이뤄졌다. 360만 개 이더리움을 탈취당했다. 이더리움 창시자인 비탈릭 부테린은 해킹당한 이더리움 체계를 버리고, 새로운 이더리움 체계를 만드는 ‘하드포크(Hardfork)’를 진행했다. 이후 해킹당한 ‘클래식 이더리움’과 함께 두 개의 이더리움이 존재하게 됐다. 물론 두 이더리움은 다른 블록체인 플랫폼에 존재하기에 서로 다른 암호화폐다. 

암호화폐 열풍이 불면서 비트코인 등을 노린 해킹 사건이 꾸준히 발생할 것으로 보인다. 따라서 정부는 암호화폐를 바라보는 시각을 바꿔야 한다. 정부는 암호화폐를 금융 자산으로 인식하지 않고 규제하려고만 한다. 이는 잘못된 태도다. 금융기관에 적용한 각종 보안 규제를 암호화폐에도 적용해야 한다. 암호화폐를 금융 자산으로 인정하고 관련 기관에도 적용해 암호화폐 자산을 안전하게 보호할 수 있게 해야 한다.




신동아 2018년 3월호

3/3
| 유성민 IT칼럼니스트
목록 닫기

해커들이 몰려온다

댓글 창 닫기

2019/11Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.