최근 글로벌 유명 암호화폐 거래소들이 해킹으로 인해 금전적인 피해를 봤다는 소식이 전달됨에 따라 많은 투자자들은 불안에 떨고 있다.

블록체인이라는 기술이 보안성과 투명성을 골자로 하는 많큼 해킹에 안전한 기술이라는 생각을 하고 있었으나, 연이어 들려오는 소식에 소비자들의 신뢰를 잃고 있다.

그러나 주로 알려진 암호화폐 해킹 사례는 암호화폐 거래 서비스를 제공하는 거래소에 대한 해킹이 다수를 이루고 있으며, 블록체인 시스템 자체에 대한 해킹 사고가 아닌 것으로 확인됐다.

이에 한국정보보호산업협회(KISIA)의 산하 블록체인 전문위원회가 블록체인 기술의 보안 위협과 대응 방안을 담기 위해 ‘블록체인 기술 동향 보고서’를 16일 발간했다.

[출처 : 블록체인전문위원회]

보고서에 따르면 해커들이 위·변조된 암호화폐를 블록체인에서 발행하여 피해를 입히는 것이 아니라, 거래소 이용자의 컴퓨터 시스템을 해킹해 피해자의 정보를 갈취하거나 본래의 계좌가 아닌 다른 계좌로 전송되도록 하는 방식의 해킹을 시도한 것으로 나타났다.

해킹은 암호자산을 저장할 수 있는 전자지갑에서 빈번히 일어났다. 전자지갑에 랜섬웨어와 같은 악성코드 감염을 통해 특정 주소의 자산을 동결시키거나, 각 지갑 주소를 생성하는 비밀키를 탈취해 암호화폐를 다른 지갑으로 옮기는 등의 사례를 보였다.

이는 블록체인 시스템을 직접 공격한다는 개념보다는 암호화폐 소유자의 개인 인증을 위한 비밀키의 탈취를 통해 암호화폐 정보를 위변조하는 개념이라고 볼 수 있다.

관련 기사 : [블록체인투데이] 새 멀웨어 등장 ... 브라우저·암호화폐 지갑 정보 탈취해

또한 최근 자주 발행하는 해킹 사례로는 채굴 악성코드를 감염시켜 암호화폐를 채굴하게 만드는 ‘크립토재킹’을 꼽았다. 인터넷을 사용자가 자신도 모르는 사이 자신의 PC에 채굴 소프트웨어를 설치·감염 시켜 해당 PC에 특정 암호화폐를 채굴한 뒤, 그 암호화폐를 해커의 지갑으로 전송하게 하는 유형이다.

관련 기사 : MS, 8만대 감염된 신종 크립토재킹 악성코드 발견

실제로 이러한 사례들이 빈번하게 나타났으며, 크립토재킹의 경우 발견이 어렵다는 점에서 감염 사례가 점점 증가하고 있는 것으로 조사됐다.

블록체인 전문위원회는 “현행 화폐 경제 생태계에서 증권 거래소의 역할이 매우 중요한 것처럼 블록체인 경제 생태계에서도 암호화폐 거래소의 역할은 매우 중요하다”며 “거래소 보안을 블록체인 보안의 별도의 유형으로 보고 대응 방안을 모색해야 한다”고 전했다.

한편 2018년 첫 조직된 블록체인전문위원회는 보안과 블록체인 기술의 적극적인 연계와 활성화를 위해 노력하고 있다. 윤두식 지란지교시큐리티 대표가 위원장을 맡았으며, 조훈 KT 엠하우스 대표가 부위원장, 김용대 한국과학기술원(KAIST) 교수가 기술고문을 맡았다.

관련 기사 : 보안기업, 블록체인 기반 서비스 내년부터 본격화

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.