[진단-가상화폐 명암] ‘블록체인’ 이용한 가상화폐, 해킹 가능성은?

입력 2018.01.19 06:00 수정 2018.01.19 11:32 이호연 기자

가상화폐 거래소 안전성 논란 ‘여전’

개인정보보호 등 보안 강화 지원

가상화폐 거래소 안전성 논란 ‘여전’
개인정보보호 등 보안 강화 지원

블록체인 기술 기반의 가상화폐(암호화폐)는 보안에 매우 강하지만 가상화폐 거래소를 놓고는 안정성 논란이 여전하다. 가상화폐 투자 광풍이 부는 가운데 빗썸, 유빗 등 거래소에 대한 해킹 사고가 잇따르면서 철저한 보안 강화 대책이 필요하다는 지적이 높다.

◆ “해킹 못 뚫는다” 블록체인 원리
가상화폐 자체는 보안성이 매우 뛰어난 것으로 알려졌다. 가상화폐의 근간인 블록체인은 디지털 공공 거래 장부로 네트워크 구성원 간 거래발생시 그 정보(블록)가 암호화(체인)되는 방식이다.

새로운 거래가 발생할 때마다 구성원들의 동의를 구해서 해당 거래를 인증한다. 또한 개방형 구조로 중앙서버에서 모든 정보를 보관하는 것이 아니라 거래 정보를 분산시켜 기록한다. 참여자들의 컴퓨터로 보관해 상호검증을 할 수 있게 한 것이다.

기존에는 한 대의 중앙 서버만 해킹 공격을 했는데, 다수의 PC를 공격해야 하는 셈이다. 이같은 이유로 과거와 달리 해킹 조작 등이 불가능해 안전성을 담보할 수 있다는 설명이다. 모든 것이 연결되는 4차 산업혁명 시대에 들어서면서 보안문제가 더욱 중요한 이슈로 떠오를 것으로 예상되는 가운데, 블록체인이 핵심 기술로 꼽히는 이유다.

또한 투명하고 신속하다는 장점도 있다. 네트워크 구성원간 거래 내역을 공유할 수 있기 때문에 ‘신뢰’가 필요한 금융 분야는 물론 유통과 물류 분야도 혁신을 일으킬 것으로 예상된다.

◆ 악성코드 통한 ‘개인정보 유츨’ 심각
그럼에도 가상화폐 안전성에 대한 논란은 지속되고 있다. 사실 엄밀히 말해서 가상화폐를 거래하는 거래소의 보안 문제다. 국내 가상화폐 거래소인 ‘빗썸’ ‘유빗’이 대표 사례다.

최대 거래소인 빗썸을 운영하는 비티씨코리아닷컴은 지난해 6월 개인정보파일을 암호화하지 않은채 개인용 컴퓨터에 저장하는 등 보안에 소홀히 했다. 이 와중에 해킹 공격으로 개인정보 3만6000건을 유출시켜 정부로부터 과징금 4350만원과 과태료 1500만원 부과 명령을 받았다.

중소 가상화폐 거래소 유빗은 지난달 19일 해킹으로 파산절차에 들어갔다. 유빗은 홈페이지 공지문을 통해 “이날부터 거래 중단, 입출금 정지 조치 및 파산 절차를 진행하고자 한다”고 발표했다. 손실액은 전체 자산의 17% 정도다.

가장 흔한 해킹 공격 형태는 악성코드를 퍼뜨리는 것이다. PC로 악성코드를 보내 거래소의 특정 컴퓨터에 악성코드를 심고 패턴을 체크한뒤, 감시가 느슨한 시간을 골라 움직이는 것이다. 지능형 지속 공격(APT) 수법이 대체로 많이 사용한다.

전문가들은 거래소에 필요한 핵심 보안 대책으로 개인키 관리, 개인정보유출 방지, 직원들의 보안 교육등을 꼽고 있다. 해킹이 이뤄지는 최악의 상황을 대비해 인터넷과 분리된 저장소에 개인키를 보관한다던가, 비식별화 조치, 개인정보를 보호하기 위한 암호화 솔루션이나 비 식별화 솔루션을 도입하는 방법 등이다.

정부 역시 거래소 해킹 관련 보안 강화에 나선다. 방송통신위원회는 이달 말 개인정보 관리가 허술한 상위 10개 거래소를 대사으로 과징금 및 과태료를 부과하고, 소비자 피해가 심각할 경우 거래 사이트를 임시 중단하는 방안을 조속히 마련하겠다는 방침이다.

#가상화폐

#암호화폐

[진단-가상화폐 명암] ‘블록체인’ 이용한 가상화폐, 해킹 가능성은?

댓글 0