8 October 2024
안녕하세요. 인텔렉추얼데이터입니다.
보안관련 사고나 뉴스는 늘 있어왔지만 올해는 1월부터 보안사고가 뜨겁습니다. 수많은 컴플라이언스와 거버넌스 체계로 꽁꽁 감싸여 있고 이중 삼중으로 보호되는 은행과 달리 크립토커런시(CryptoCurrency : 암호화폐)는 더욱 피해가 심한데요. 유명한 토큰 중 하나인 리플(XRP)의 공동설립자 계정까지 피해를 입으며 오르빗 브릿지가 8100만 달러, 리플 설립자인 크리스 라슨이 1억 1200만 달러라는 심각한 해킹 피해를 입었습니다.
블록체인의 거래 과정 취약점을 노리는 해커들
일반적으로 블록체인은 보안이 유지되고 탈취와 같은 공격에 매우 안전하다는 인식이 있지만 지속적으로 발생하는 이런 보안/탈취사고는 블록체인을 넘어 사이버공간을 통한 금융거래를 비롯한 모든 데이터 전송에 이르기까지 의문부호를 남기게 되는데요. 이는 엄격하게 규제받지 않는 거래 체계도 문제이지만 사실은 암호화 시스템 자체의 취약점이 영향을 주게 됩니다.
블록체인은 RSA라는 비대칭 암호화 체계를 통해 암호화되어 전송됩니다. 공개키와 개인키로 구성되어 필요한 키를 사용해 암호화하는 이 체계는 암호화 수준이 굉장히 강력하여 현재의 연산력으로는 알고리즘 자체를 파훼하는 것은 거의 불가능에 가깝습니다. 하지만 그 특징이 블록체인 웹과 결합하면 갑자기 취약점으로 돌변하게 됩니다. 블록체인은 거래 과정에서 계정 권한을 확보하기 위해 항상 개인키를 요구하게 되는데 해커들은 암호체계가 아닌 이 취약점을 노리는 것입니다.
웹 접속 클라이언트 혹은 서버를 통한 개인 키 탈취
각 개인이 웹으로 접속하는 PC(클라이언트)나 웹 서비스가 수행되는 서버에 개인 키를 탐지, 탈취할 수 있는 악성코드를 장입하거나 혹은 미승인된 어플리케이션을 설치하도록 유도하여 개인 키를 탈취하여 해커의 계좌로 암호화폐를 옮기는 것입니다. 이렇게 되면 수많은 거래소의 단일 계좌를 통해 세탁되므로 특히 거래가 암호화되어 투명하지 않은 Dash나 Monero같은 특정한 암호화폐의 경우 추적까지 거의 불가능한 상황에 빠지게 됩니다.
거래소의 보안 체계가 부실할 경우 발생 가능한 위험
또한 거래소를 통하는 과정 역시 취약점을 노출하는데요. 일반적으로 블록체인 거래는 체인 전체의 합의를 거치는 과정, 소위 Longest Chain Validation을 거쳐야 하기 때문에 아무리 빠른 블럭 생성 속도를 가진 체인이라 하더라도 단일 트랜잭션으로 데이터 전송을 끝내는 일반적은 거래보다는 느릴 수 밖에 없습니다. 그렇기에 거래소는 신속한 거래를 위해 모든 암호화폐를 거래소 계좌로 이체받은 뒤 장부상으로만 이동하는 거래를 수행하는데요. 뒤집어말하면 거래소라는 웹 사이트의 취약점이 공격당하면 해당 거래소를 사용하는 모든 이용자의 자산이 위험에 노출된다는 것입니다.
가장 취약한 지점부터 보안을 강화해야 하는 이유
이와 같은 사고는 보안 수준은 강한 곳이 아니라 가장 취약한 지점을 중심으로 보완되고 강화되어야 하는 것을 잘 보여줍니다. 아무리 암호화 수준이 높다 하더라도 취약한 지점이 한 곳이라도 노출되면 그 시스템은 더 이상 외부 공격에 견고하지 않게 되는 것입니다. 이는 비단 암호화폐 뿐 아니라 모든 데이터 전송의 영역에서도 동일하게 적용되는데요. 국가 핵심 기술(National Core Technology)을 취급, 관리하는 솔루션/인프라 시스템 역시 강력한 수준의 보안이 요구됩니다.
인텔렉추얼데이터는 이런 사고를 방지하기 위하여 접근 가능한 방법을 최대한 차단하고, 침입 사고가 발생하더라도 방어 가능하도록 권한을 최대한 분리하는 한편 기밀 데이터는 특별히 관리되는 시스템에 보관, 보안 수칙을 이행하여 사고를 방지하고 있습니다.