[Pre-BIIC2018] 인섹시큐리티, 암호화폐 거래소 해킹 대응을 위한 방안
상태바
[Pre-BIIC2018] 인섹시큐리티, 암호화폐 거래소 해킹 대응을 위한 방안
  • 조중환 기자
  • 승인 2018.11.13 11:28
  • 댓글 0
이 기사를 공유합니다

콜드월렛 사용과 메일과 유입 파일에 대한 검증 다양한 보안 대책 필요

[CCTV뉴스=조중환 기자] 국내에서 작년 중순부터 급격히 성장한 암호화폐 시장은 2017년도 연말을 기점으로 최고조에 달했다. 국내 암호화폐 시장의 급격한 성장은 바로 많은 거래소가 설립되고 이들 거래소를 통해 많은 자금이 유입됐기 때문이다. 암호화폐 거래소는 암호화폐를 대표하는 ‘비트코인(Bitcoin)’ 외에도 수십, 수백 종류가 넘는 다양한 알트코인(이더리움, 리플, 비트코인 캐시, 이오스 등)을 쉽게 구매하고 판매할 수 있는 온라인 마켓이다. 문제는 이런 국내외의 수많은 거래소를 대상으로 다양한 해킹 공격이 이어지고 있으며, 실제로 여러 거래소와 서비스 사용자들이 해킹으로 인해 실제 피해를 당하고 있다는 것이다

▲ 해커들은 공격이 어렵고 많은 시간과 자금이 필요한 암호화폐 대신, 보안이 취약한 암호화폐 거래소를 타깃으로 삼고 있다 (이미지제공=인섹시큐리티)

대부분 금전적 이득을 취할 수 있는 곳이면 해커들의 타겟이 되기 쉽다. 하지만 해커들은 고가의 암호화폐를 해킹하지 않는다. 그 이유는 암호화폐는 ‘블록체인(Blockchain)’이라는 기술을 사용하고 있기 때문이다.

블록체인은 블록(Block) 형태의 데이터 집합을 체인형식으로 순차적으로 연결하는 것을 말한다. ‘비트코인(Bitcoin)’을 예로 들면 비트코인은 블록 안에 비트코인의 거래 내용을 기록한다. 그리고 새로운 블록(Block)을 생성할 때마다 바로 이전에 생성한 블록의 해시(Hash) 값을 가져오며 가져온 해시 값과 생성하는 블록의 모든 거래(Transaction)의 해시 값을 합친 머클루트(MerkleRoot) 값을 통해 새로운 블록의 해시 값을 생성하며 최종적으로 논스(Nonce) 값을 구해야만 블록을 생성하고 검증하는데 성공할 수 있다.

이 과정을 ‘채굴(Mining)’이라 하며, 매번 블록을 새로 생성할 때마다 이 채굴 과정을 반복한다. 즉 앞의 블록은 뒤의 블록의 모든 값을 이용해 생성되기 때문에 중간에 거래 내용을 변경하기 위해서는 거의 대부분의 블록을 새롭게 생성하고 검증해야 하는 채굴 과정이 필요하다.

이런 채굴 과정을 통해 블록 생성과 검증에 성공하면 보상으로 비트코인을 제공한다. 이 비트코인을 해킹하기 위해서는 해커가 채굴자(Miner)들과 경쟁을 통해 블록 생성과 검증에 성공해야 한다. 하지만 이를 위해서는 어마어마한 자본과 컴퓨팅 성능이 필요하다. 그렇기 때문에 비트코인을 해킹하는 것은 거의 불가능에 가깝다. 이를 가능케 하는 51% 공격이라는 방법이 있지만 중국 채굴업체 전부가 합심하지 않는 이상 불가능하다고 볼 수 있다.

■ 암호화폐 거래소와 개인 사용자가 주요 대상

그래서 해커들은 공격이 어렵고 많은 시간과 자금이 필요한 암호화폐 대신, 상대적으로 보안이 취약한 암호화폐 거래소를 타깃으로 삼고 있다. 암호화폐 거래소의 경우, 이용자 또는 투자자들에게 신속하게 원하는 암호화폐를 제공하기 위해서 많은 양의 암호화폐를 미리 구비할 수밖에 없다.

실제로 여러 국내외 암호화폐 거래소가 해킹의 피해를 입었으며, 해킹 시도 또한 지속적으로 발생하고 있다. 이처럼 암호화폐 거래소를 향한 공격도 많이 있지만 개인 사용자를 노리는 악성코드 또한 많이 유포되고 있다. 개인 사용자 PC에 악성코드를 감염시켜 백그라운드로 암호화폐 채굴을 하게 만들거나, 클립보드에 복사한 암호화폐 주소를 해커의 주소로 변조하여 암호화폐를 빼돌리고, 악성코드가 심어진 월렛 프로그램을 유포해 해커의 주소로 암호화폐를 유출시키는 등 개인 사용자를 타깃으로 하는 공격 또한 지속되고 있다.

■ 거래소가 준수해야 할 보안 대응 방안

이런 공격 사례가 지속되고, 피해가 끊이지 않는 이유는 암호화폐 거래소 관계자들의 보안 의식이 부족하고 보안을 위한 정확한 체계가 갖춰져 있지 않기 때문이다. 따라서 해킹을 방지하고 예방하기 위해서 지금과는 다른 대응 방안과 보안 의식 개선이 필요하다.

  ▲ 암호화폐의 안전한 보관을 위해 망분리를 통해 핫 월렛보다 콜 월렛 사용

대부분의 유출사례를 살펴보면 안전보다는 편의성을 때문에 콜드월렛이 아닌 핫 월렛에 암호화폐를 저장하는 경우를 쉽게 볼 수 있다. 핫 월렛은 인터넷에 연결돼 사용의 편의성은 있지만 상대적으로 안전하지 못하다. 그에 반해, 콜드월렛은 인터넷과 단절돼 있기 때문에 외부로부터의 접근을 차단할 수 있으며, 거래를 위해서는 별도의 절차를거쳐야 하기 때문에 핫 월렛에 비해 상대적으로 안전하다.

  ▲ 거래소 관계자가 수신받는 메일에 대한 검증

거래소 내부 관계자를 타깃으로 하는 스피어피싱 또는 APT가 증가하고 있다. 이런 공격이 가장 많이 이뤄지는 통로는 이메일이다. 그렇기 때문에 암호화폐와 관련된 정보에 접근할 수 있는 거래소 관계자는 수신받는 메일에 대한 안정성 검증이 필요하다. 첨부파일에 대한 안전성 검증, 비정상적인 송신자, 메일 내용의 링크나 스크립트 등 메일을 통해 공격해 올 수 있는 부분들에 대한 검증을 거친 후 안전한 메일만 수신받고 열어 보아야 한다.

  ▲ 거래소 내부로 유입되는 파일에 대한 검증

거래소 관계자가 주의해야 할 것은 메일만이 아니다. 멀웨어는 메일뿐 아니라 웹이나 USB, P2P, SNS, 모바일 등 수많은 유입 경로를 통해 거래소 내부로 침투할 수 있다. 따라서 거래소의 보안을 향상시키기 위해서는 이런 수많은 유입경로를 통해 거래소 내부로 유입되는 파일에 대한 안정성 검증이 필요하다.

  ▲ 거래소 주요 정보 암호화 저장과 개인 소지 금지

거래소 내부에는 고객정보, 암호화폐, 핫 월렛, 콜드월렛 등 많은 종류의 중요 정보들이 있다. 이런 주요 정보가 담겨있는 파일에 대한 관리가 철저하게 이뤄져야 한다. 이 파일들은 문서보안이나 암호화를 필히 적용해야 하며 해당 파일을 개인이 소지해 USB나 메일, 웹 등을 통해 외부로 유출되는 일이 없도록 주의해야 한다.

 

※ 인섹시큐리티는 오는 11월 21일에 개최되는 ‘블록체인 산업혁신 컨퍼런스’(BIIC 2018)에서 '암호화폐 거래소 해킹사례와 대응방안'을 주제로 발표할 예정이다. 컨퍼런스 참여는 ‘BIIC’ 홈페이지를 통해 신청 가능하다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.