코인데스크는 암호화폐와 블록체인 산업이 지나온 2018년을 돌아보고 새해를 전망하는 전문가들의 글을 모아 ‘2018 Year in Review’라는 제목의 시리즈로 연재하고 있습니다. 이번 글을 쓴 에릭 라르슈베크는 지난 2014년 설립된 암호화폐와 블록체인 보안 솔루션 업체 레저(Ledger)의 최고경영자입니다.

 



 

지난 2018년은 기록적인 한 해였다.

암호화폐 거래소를 대상으로 일어난 해킹 건수는 물론 도난당한 액수, 해킹 규모까지 사상 최대치를 기록했다. 그야말로 수많은 기록이 새로 쓰인 한 해였다. 새로운 한 해를 기대하게 하는 종류의 기록은 아니라는 점에서 아쉽기만 하다.

암호화폐가 점점 더 우리 사회의 중심축으로 자리를 잡아가고 있는 시점이라 이러한 부정적인 기록이 더욱 아쉽다. 해킹에 관련한 다양한 통계는 거래소에 맡겨둔 암호화폐가 제대로 관리되지 못하면 얼마나 위험한 결과를 초래할 수 있는지 단적으로 보여준다.



암호화폐 업계의 2018년은 그야말로 격변의 한 해였다. 연초에 암호화폐 가격이 역대 최고치를 연일 경신하면서 새로운 투자자들도 함께 몰려들었다. 이 가운데 섞여 있던 햇병아리 투자자들은 해커들의 좋은 먹잇감이었다. 특히 시장의 성장 속도가 워낙 빨랐기 때문에 대부분 거래소는 제대로 된 보안 시스템을 구축할 시간도, 자원도 마련하지 못한 채 열기에 휩쓸렸다.

 

잊지 말아야 할 지표, 명심해야 할 교훈

1. 암호화폐 거래소는 여러 가지 구조적인 위험에 노출돼 있다 : 수십억 달러의 자금을 예치하고 있다는 것만으로 거래소는 해커들의 표적이 될 수 있다. 해커들에게는 은행보다 거래소를 해킹하는 쪽이 훨씬 위험 부담이 적고 수익률도 좋다. 대부분의 거래소는 핀테크 기업이지 사이버 보안 업체가 아닌 만큼 보안이 탄탄하지 않다. 보관하고 관리하는 자산의 규모에 비해 보안 문제에 대처하는 자세가 너무나도 안일한 거래소들이 많다는 사실은 이미 과거에도 몇 차례 증명된 바 있다.


2. 해킹 수법은 갈수록 정교해지고 있다 : 암호화폐가 주류 시장으로 편입되면서 해커들의 수법도 같이 진화하고 있다. 최근에는 거래소 해킹으로 빼돌릴 수 있는 자금의 규모가 이전과는 비교할 수 없을 만큼 커졌다. 이에 따라 해커들도 이전보다 훨씬 더 많은 시간과 노력을 투자해 효과적인 해킹 수법 개발에 매진하고 있다. 2018년에는 이른바 ‘사회공학적 해킹’ 같은 신종 수법을 활용한 사례도 적지 않았다. 즉, 다른 사람의 신분을 도용해 그 사람인 척 행세하며 원하는 정보를 얻어내는 것이다. 이처럼 날로 진화하는 해킹 방식에 대응하려면 보안 솔루션도 덩달아 한층 정교해져야만 한다.


3. 매일 30억 원의 암호화폐가 도난당하고 있다 : 지난해 암호화폐 거래소들이 해킹으로 도난당한 자금 규모는 2017년보다 무려 13배나 많았다. 이것을 일단위로 환산하면 매일 30억 원, 1분에 200만 원가량의 암호화폐가 도난당한 셈이다.


4. 암호화폐 해킹 건수가 사상 최대치에 달하면서 보안 필요성은 그 어느 때보다 높아졌다 : 올해는 작년보다 더 많은 기업용 보안 솔루션이 출시될 것으로 예상된다. 또 기업의 보안 투자 규모가 늘어나면서 디지털 자산 보호에 대한 투자자의 인식도 개선될 것으로 보인다. 디지털화의 수위가 높아지면 개인 정보와 보안의 중요성도 커질 수밖에 없다.

2019년의 솔루션

암호화폐 거래소는 구조상 해킹에 취약할 수밖에 없다. 모든 리스크가 중앙으로 집중돼 있고, 실시간 인출 요청을 처리하려면 프라이빗키의 일부를 온라인에서 보관해야 하기 때문이다. 또 고객정보도 보안 측면에서는 엄청난 위협이 될 수 있다.

이메일이 해킹되면 대개 거래소의 암호화폐 지갑은 더는 사용하지 말아야 한다. 네트워크에 연결돼 있지 않은 하드웨어 지갑을 이용하면 보호 수준이 한층 높아져 암호화폐를 더 안전하게 지켜낼 수 있다.

이처럼 하드웨어 지갑은 투자자 스스로 암호화폐를 잘 지켜낼 수 있도록 상당한 수준의 권한을 제공한다. 그러나 여기에는 그만큼의 책임도 뒤따른다. 이른바 ‘나만의 은행’을 직접 소유하는 일은 결코 사소한 문제가 아니며, 대단히 엄격한 규율을 지켜야 한다. 하드웨어 지갑을 이용한다고 최신식 사회공학적 해킹이나 물리적 위협, 수작업으로 인한 오류까지 모두 잡아낼 수 있는 건 아니다.

상식선에서, 기본적인 보안 원리를 정리해 적용해보면 다음과 같다.

1. 암호화폐를 장기적인 가치를 보관하는 자산으로는 쓰지 않는 편이 낫다.


2. 장기적으로 보관할 거라면 최소한 이중의 인증 절차를 거쳐야 접근할 수 있는 지갑에 보관하는 것이 좋으며, 두 가지 인증 절차 가운데 하나는 가급적 인터넷에 연결되지 않은 기기로 하는 것이 좋다.


3. 하드웨어 지갑의 비밀번호는 기억하기 쉬운 것으로 하되 다른 사람이 추측하기는 어려운 안전한 것으로 설정한다.


4. 비밀번호를 분실했을 때 사용할 수 있는 24글자의 복구 보안카드는 안전하게 보관하되 인터넷에 연결된 기기에는 절대 입력하지 않는다.


5. 하드웨어 지갑의 화면에 보이는 것만 사실로 믿는다. 배송 주소와 결제 정보는 기기에서 인증한다.


6. 컴퓨터나 스마트폰 화면에 보이는 정보는 항상 주의한다. 기기 내 소프트웨어는 언제든지 해킹당할 수 있다는 사실을 잊어서는 안 된다.

암호화폐 해킹 수법은 날일 갈수록 정교해지고 있지만, 위의 규칙을 잘 지키면서 하드웨어 지갑에 암호화폐를 보관하면 최대한 안전하게 자산을 지켜낼 수 있다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com