 |
| 김래환 SK인포섹 수석(화이트해커)가 12일 열린 '암호화폐 거래사이트 통합보안 전략간담회'에서 실제 거래사이트 해킹을 시연하고 있다. © News1 |
국내 보안업체 소속의 '화이트해커(예방·방어가 목적인 해커)'가 암호화폐 거래사이트 해킹 사고가 빈번한 이유에 대해 "여타의 다른 해킹보다 이득이 크고, 수사기관으로부터 잡힐 가능성이 적기 때문"이라고 분석했다.
12일 SK인포섹이 개최한 '암호화폐 거래사이트 통합보안 전략간담회'에 참석한 '화이트해커' 김래환 수석은 "암호화폐 거래사이트를 뚫기만하면 5000억원을 벌 수 있다는 것을 일본 코인체크 해킹 사건이 보여줬다"며 "블록체인의 특성 상, 범죄 혐의를 특정하는 것조차 어려워 해커들이 암호화폐 해킹에 매달릴 수 밖에 없는 것"이라고 분석했다.김 수석은 국내 대표 화이트해커로 손꼽힌다. 그는 '해커가 암호화폐 거래사이트를 공격하는 이유'에 대해 △해킹 자체가 여타 금융기관보다 손쉽고 △해킹에 성공할 경우 타 해킹보다 금전적 이익이 크며 △블록체인의 익명성 때문에 검찰이나 검찰의 수사망을 피하기도 쉬운데다 △해킹으로 빼낸 암호화폐를 현금화하는 것도 손쉽다는 점 때문이라고 지적했다.
통상 블록체인은 해킹이 사실상 '불가능하다'고 알려져있다. 위변조가 어렵기 때문에 무결성도 높다. 이런 블록체인을 기반으로 암호화폐를 거래하는 거래사이트가 오히려 보안이 취약해 해커의 놀이터로 전락할 수 있다는 지적을 받은 것이다.
블록체인이 보안에 취약하다는 것이 아니라, 블록체인을 제외한 거래소 일반 시스템의 보안이 문제라는게 김 수석의 지적이다. 그는 "블록체인의 보안성만 내세우고 있지만 정작 거래소 직원들의 PC관리나 해킹위협탐지 등 일반 보안 수준은 매우 형편없다"면서 "암호화폐 거래소의 경우 타 금융권과 비교하면 해킹 성공 가능성이 '수십여배' 더 높다"고 꼬집었다.
이날 행사에서는 김 수석은 직접 실시간으로 가상의 거래사이트를 해킹하는 장면을 시연하기도 했다.
김 수석은 악성코드를 만들어 이메일에 첨부한 후 불과 수분만에 거래사이트(테스트사이트) 직원의 PC에 손쉽게 잠입했다. 그는 거래사이트 직원 PC의 움직임을 훤히 들여다보며, 네이버 등 포털사이트 접속 여부도 확인했다.
이후 거래사이트 직원 PC 내 파워포인트 자료 등 주요자료를 바로 빼냈다. 무엇을 하는지 스크린샷을 찍어서 직원이 하는 행동도 일일이 다 기록했다. 김 수석은 "생각보다 해킹이 굉장히 쉽다는 것을 거래사이트 직원들은 잘 모른다"면서 "해커는 생각보다 더 많은 곳을 뚫어내고 더 많은 정보를 가져갈 수 있다"고 강조했다.
일반 금융거래사이트의 경우 상당히 높은 수준의 보안환경이 구현돼 있는데다, 각종 로그기록 장치도 많아 해커가 흔적을 남기지 않고 침입하기란 쉽지 않다. 설령 해킹에 성공해도 검거할 수 있는 흔적을 잡아낼 수 있는 것이다. 그러나 국내 암호화폐 거래소는 이런 수준의 보안이 돼 있지 않다는 것이 김 수석의 지적이다.
해킹에 성공하면 이를 현금으로 전환하는 것도 손쉽다. 쉽게 말해 '장물처리'도 들키지 않고 쉽게 할 수 있다는 뜻이다.
김 수석은 암호화폐의 종류 중에서도 익명성이 가장 높은 모네로를 예로 들었다. 그는 "모네로의 경우, 링시그니처라는 기술이 적용돼 거래 내역을 조회하는 것이 상당히 어렵다"며 "해킹 후, 모네로를 빼가면 정체를 들키지 않으면서 현금화할 수 있다"고 지적했다.
김 수석이 지적한 내용은 현재 국내 암호화폐 거래 현황의 취약점을 고스란히 보여준다. 거래소들이 현 상태의 보안 수준을 유지했다가는 곧 해커들의 먹잇감이자 놀이터로 전락할 것이라는 엄중한 경고다.
국내에서도 암호화폐 거래사이트를 운영하던 유빗이 해커에게 당해 수십억원의 금전피해를 냈다. 하지만 현재로썬 업계 '자율규제'외에는 보안 취약점 및 해킹 공격에 대한 마땅한 규제가 없는 형편이다.
또 다른 보안업계 전문가도 "현재 암호화폐 업계는 '자율규제' 방침에 따라 별도의 정부규제 없이 각 사가 보안 취약점을 관리하고 있는데, 그 수준이 상당히 낮은 상황"이라면서 "자율규제란 강력한 '사후규제'가 뒷받침될 때 가능한 것이며, 그렇지 않다면 보안위협을 방치하는 것이나 마찬가지"라고 꼬집었다.
lsh5998688@
!['범죄도시4', 개봉 7일 만에 500만 돌파…거침없는 흥행 [Nbox]](https://image.news1.kr/system/photos/2024/5/1/6626337/no_water.jpg/dims/resize/276/crop/276x184/thumbnail/138x92!/optimize)
!['눈물의 여왕' 곽동연 "이전부터 김수현 팬…괜히 김수현 아냐" [N인터뷰]②](https://image.news1.kr/system/photos/2024/4/30/6625505/no_water.jpg/dims/resize/276/crop/276x184/thumbnail/138x92!/optimize)
![트와이스 사나, 피아노 위에서 뽐낸 복근...과감 포즈 [N화보]](https://image.news1.kr/system/photos/2024/4/30/6624211/no_water.jpg/dims/resize/276/crop/276x184/thumbnail/138x92!/optimize)
