UPDATED   2021. 12. 07(화) 14:22
카테고리
블록체인 행사
블록체인 기사단
TVCC공지
안내데스크
페이지상단으로이동
HOME     블록체인 뉴스

[칼럼] 해커가 준 교훈

    • 박경호 기자
    • |
    • 입력 2021-06-11 11:47
    • |
    • 수정 2021-06-11 11:47
▲[칼럼] 해커가 준 교훈

최근 미국 송유관 회사 '콜로니얼 파이프라인'이 해커들에게 뜯겼던 비트코인을 FBI가 되찾아줬다면서 큰 화제를 일으켰다.

해당 사건은 콜로니얼 파이프라인이 미국의 랜섬웨어 형태의 범죄집단 '다크사이드'에게 랜섬웨어 공격을 당한 뒤 440만 달러(약 49억 원)가량을 보낸 이후 FBI가 해커들의 월렛 비밀번호를 풀어 되찾아줬다는 기사가 일파만파 퍼지기 시작했다.

해당 이슈는 투자자와 언론들에 주목을 집중시킬만한 이슈였다. 비트코인의 블록체인 암호체계는 절대 뚫을 수 없다고 널리 알려져있지만, FBI 수사관들에 의해 뚫린 비트코인의 암호체계는 암호화폐와 블록체인의 핵심 가치인 보안성·무결성을 뒤집어엎는 꼴이었다.

일부 국내 언론들도 ‘비트코인 보안성의 문제가 있다’, ‘익명성 보안성 사라졌다’ 등의 자극적인 제목들과 비트코인의 하락을 함께 엮어 보도했다. 즉, 투자자들에게 하여금 암호화폐에 대한 신뢰가 무너지게 만들었다.

제목과 내용을 보면 그럴듯했다. 번역해 송고한 기사에서는 미국 경제전문가들도 입을모아 비트코인의 보안성을 걱정했다. 하지만, 해당 기사들이 전부 진실을 말하고 있는 것은 아니였다. 원문 기사에는 “오히려 해커들이 암호화폐를 허술하게 관리했다고 지적하고 있었으며, 많은 전문가는 FBI가 비트코인의 암호를 푼 것이 아니다”고 분석했다.

김용대 한국과학기술원 사이버보안연구센터장은 "블록체인 지갑에 자금이 한번 묶이면 개인 키를 확보하지 않는 이상 FBI라 할지라도 해킹은 불가능하다"라며 "미리 거래장부 주소와 소유자를 확인한 FBI가 분산장부에서 개인 지갑으로 자금을 넣기 전 법원 영장을 발부받아 장부를 확보했을 수 있다"라고 언급했다.

또한, 블록체인 관련 벤처캐피털인 캐슬아일랜드벤처스(Castle Island Ventures)의 창립자인 닉 카터(Nic Carter)는 "비트코인 자체는 완벽했지만, 개인 키를 저장하는 시스템이 불완전했을 것"이라고 설명했다.

그렇다면 여기서 우리는 '그렇게 좋은 암호화폐와 블록체인이 어떻게 뚫릴 수 있는가?'에 대한 의문이 생긴다. 해당 의문에 대한 몇가지 추측 중 가장 유력한 방법은 다음과 같다. 암호화폐의 블록체인 자체를 위변조해서 암호화폐를 도난한 것이 아니라, 중앙화된 거래소의 지갑 등 암호화폐를 보관하는 지갑이 해킹당한 것.

일부 전문가들은 FBI가 블록체인 분석업체 체이널리시스(Chainanalysis)와 같은 기업과의 공조와 해커들이 개인지갑에 넣지 않았을 가능성, 해커들이 수사기관의 자금 추적을 어렵게 하기 위해 하는 이른바 '믹싱'을 하지 않았다고 분석했다.

암호화폐 거래소 이용 시 계정을 만들 때 자동적으로 계정과 연동된 거래소 지갑이 만들어지며 거래하는 모든 암호화폐는 블록체인 지갑이 아닌 거래소 지갑에 보관된다. 암호화폐 투자자들은 대부분의 거래를 암호화폐 거래소 지갑을 이용하고 있는데, 해커들이 훔친 암호화폐를 현금으로 환전하기 위해서 거래소를 이용하는 경우도 많다.

때문에, 거래소나 플랫폼 회사들의 협조를 받아 보관 지갑을 해킹했다는 분석이 가장 유력하다. 이를 뒷받침할만한 근거로 지난 5월 미국 법무부와 국세청 등이 세계 최대규모 암호화폐 거래소 바이낸스(Binance)에 대한 조사를 진행 중이라는 보도가 나온 바 있다. 당시 바이낸스는 "우리는 법적 의무를 매우 진지하게 이행하고 있으며 규제 및 법 집행 기관에 협력하고 있다"라고 밝힌 바 있으며 이때 협력하고 있다는 발언이 이번 사건과 관련 있는 것이 아니냐는 추측도 있다.

외에도 일각에서는 FBI와 유럽 사법당국이 공동개발한 함정 수사 메신저 앱 'ANOM'이 해당 수사에 도움을 줬다는 분석도 나오고 있다.

이제 이번 사건을 통해 얻은 교훈은 무엇인가? 비트코인의 기능 상실? 아니다. 비트코인은 가만히 있었다. 바로 본인 자산을 스스로 완벽히 관리해야 한다는 점이다.

암호화폐는 자체는 보완성을 가지고 있지만, 대부분의 투자자들은 블록체인은 사용하지 않는 암호화폐 거래소를 이용하고 있다. 암호화폐 거래소가 해킹을 당할 확률은 언제나 존재한다. 암호화폐와 관련된 법, 규제 등이 확실히 자리 잡지 않은 현시점, 개인 지갑을 생성하는 게 제일 안전한 방법일 수도 있다.

또한, 확대 해석된 뉴스 등에 휘둘리면 안 된다. 일부 언론의 보도자료와 같이 블록체인 기술의 핵심인 보안성이 뚫린 게 사실이라고 생각한다면, 현재 과학기술정보통신부가 막대한 예산을 들여 진행하고 있는 블록체인 기술 개발사업(블록체인 기반의 운전면허증 등)과 전 세계 열거하기 어려울 정도로 다양한 블록체인 기반 프로젝트들이 쓸데 없다고 생각하는 것일 테니 말이다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.

< 저작권자 © TVCC, 무단전재 및 재배포 금지 >

박경호 기자 | [email protected]

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
회원가입
로그인
댓글등록
취소
  • 최신순
닫기
기사 공유하기
URL 복사
페이스북
트위터
텔레그램
링크드인
네이버밴드

(주)티브이씨씨 TVCC. CO. Ltd | 등록번호 서울, 자60003 | 등록일 2018-06-12 |
발행일자 2019-04-29 | 발행인 이동규 | 편집인 김모아 | 청소년보호책임자 문윤수
연락처 02)3662-3911 | 이메일 [email protected] | 주소 서울특별시 강서구 마곡동 791-7 리더스애비뉴 5F
TVCC © tvcc.kr All rights reserved.
TVCC의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.

  • naver blog
  • kakaotalk
  • telegram
  • twitter
  • instagram
  • facebook
  • youtube
powered by