[빗썸 알쓸신잡] 당신의 암호화폐는 안전한가요?

 

  

지난 1월 26일, 암호화폐 대국 일본에서 거래량 2위인 거래소 코인체크(Coincheck)가 해킹을 당했다. 시가총액 10위를 달리고 있는 암호화폐 뉴이코노미무브먼트(NEM, 넴)이 열한 차례에 걸쳐 빠져나갔다. 피해 금액은 580억 엔, 우리 돈으로 환산하면 5,700억 원 상당의 어마어마한 금액이다. 이어 2월 11일 이탈리아의 암호화폐 거래소 비트그레일(BitGrail)에서도 신생 암호화폐인 나노(Nano) 1,700만 개가 무단 인출돼 1억 7천만 달러, 우리 돈으로 약 1,850억 원의 손해를 입었다.

국내 암호화폐 거래소에 맡겨진 투자자들의 자산은 17조 원에 이른다. 투자자 수가 300만 명에 이르니 한 명당 500만원 넘게 투자하고 있는 셈이다. 이 어마어마한 금액이 암호화폐 시장에 유입되면서, 암호화폐 거래소의 보안에 대한 관심도 높아지고 있다.

 

이론상 해킹이 불가능하다고 알려진 블록체인 기반의 암호화폐들이지만 과연 실제로도 안전할까?

내 암호화폐는 잘 지켜지고 있는지 알아보자.

 

 

암호화폐, 블록체인으로 안전하다더니 왜 해킹을 당했을까?”

 

암호화폐의 기본 원리인 블록체인은 ‘모든 거래자의 장부 공유 및 대조를 통해 거래를 안전하게 만드는 보안기술’이다. 즉 거래 장부를 거래에 참여한 모든 사람이 갖게 함으로서 거래의 신뢰성과 보안성을 높이는 기술이다. 따라서 거래에 참여하는 사람이 많아지고 거래를 승인하는 사람이 많아질수록 안정성은 더욱 높아져, 세계 최고의 슈퍼컴퓨터로도 해킹할 수 없는 것으로 알려져 있다.

 

그런데 왜 암호화폐는 해킹을 당해 출금된 걸까? 우리가 이용하는 암호화폐 거래소에 가입을 하면 두 가지 ‘지갑’이 만들어진다.

하나는 블록체인 기술이 적용된 암호화폐 지갑, 하나는 거래소 사용하는 지갑이다.

거래소 지갑은 은행에서 발급하는 계좌번호 같은 것으로, 거래소에서 거래를 기록하는 일종의 장부다. 작동 원리 역시 은행 계좌와 같다. 은행 계좌로 거래하는 것이 해당 은행의 장부에만 기록되듯이,

거래소의 지갑으로 거래하는 것은 거래소 장부에만 기록되는 것이고 블록체인에 기록되는 것은 아니기 때문이다.

 

그렇다면 왜 직접 암호화폐 지갑을 통해 거래하지 않는 걸까? 직접 거래가 이루어지지 않는 이유는 그 속도에 있다.

비트코인 같은 경우, 거래 승인 자체가 굉장히 오래 걸리고 빠른 거래를 원할 경우 많은 수수료를 지불해야 한다. 이런 거래 상의 단점을 거래소가 해소해 주고 있는 것이다.

물론 사용자가 원한다면 시간이 오래 걸리더라도 암호화폐 지갑으로 암호화폐 출금을 요청할 수 있다.

 

앞의 설명을 이해한다면 해킹의 실마리가 약간은 풀릴 것이다. 안전할 줄만 알았던 암호화폐가 도난당한 것은 블록체인 기술이 안전하지 않아서가 아니라, 해당 거래소의 보안이 취약했기 때문인 것이다.

블록체인 기술이 적용되는 암호화폐의 거래기록을 조작하거나 그 자체를 복제할 순 없지만, 암호화폐가 보관된 임시 금고는 다르다.

금고 비밀번호를 알아내 암호화폐를 훔쳐가거나, 지갑에 랜섬웨어(컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류)를 건 후 일정 금액을 주면 감염을 풀어주겠다는 협박을 하거나, 시스템에 침입해 거래 장부를 위∙변조해 출금을 시도하는 방법으로 해킹이 가능한 것이다.

 

 

거래소의 제1 보안방법, 콜드월렛과 핫월렛

은행에 예금을 할 때, 금리를 얼마나 주는지도 중요하겠지만 은행의 안정성 역시 지나칠 수 없는 중요한 거래 조건이다. 지난 2011년 부산의 저축은행 파산으로 5천만 원 이상의 예금을 갖고 있던 시민들의 돈이 한순간에 날아가게 된 사건이 있었듯이, 내 돈을 안전하게 지켜줄 수 있는지 여부가 관건이다.

은행처럼 내 암호화폐를 보관하고 있는 암호화폐 거래소 역시 안전성이 중요하다.

거래소들이 암호화폐를 안전하게 거래할 수 있도록 하는 가장 기초적인 보안 시스템은 ‘콜드월렛(Cold wallet)’과 ‘핫월렛(Hot wallet)’이다.

콜드월렛(혹은 콜드 스토리지)은 인터넷 연결이 차단된 지갑이다. 인터넷 연결이 끊겨있기 때문에 외부와 연결이 완전히 차단되어 해커들이 접속할 방법이 없다. 그렇기 때문에 콜드월렛에 저장된 암호화폐는 안전하다.

 

그렇다면 ‘핫월렛’은? 짐작되다시피 인터넷에 연결되어 있는 저장소를 이르는 말이다. 수많은 입출금 요청 건을 빠르고 편리하게 처리하기 위해 거래소에서는 암호화폐 중 일부를 핫월렛에 보관하고 있다. 하지만 인터넷이 연결되어 있기 때문에 해커들이 노릴 수 있는 것이 바로 이 핫월렛이다. 앞서 소개한 이탈리아의 비트그레일, 일본의 코인체크 역시 핫월렛이 해킹 당해 암호화폐를 도둑맞았다. 하지만 핫월렛을 포기할 수는 없다. 계속 오르락 내리락 하는 암호화폐의 특성상 빠른 거래 처리가 중요하기 때문이다. 그렇다면 어떻게 해야할까?

 

 

보안에 만전을 기하는 거래소는?

일전의 해킹 사례들 이후로 많은 사람들이 거래소의 안정성에 대해 우려의 목소리를 내고 있다. 막대한 금액이 암호화폐 시장에서 거래되고 있기 때문에 제 1금융권 못지 않은 보안 시스템을 구축해야 한다는 견해다. 높은 안정성은 곧 투자자들의 신뢰로 이어지고, 암호화폐 시장의 발전으로 이어질 것이기 때문이다.  

국내에서 가장 많은 회원수를 보유하고 있는 빗썸은 국내 암호화폐 거래소 가운데 최초로 안랩(AhnLab) 보안 솔루션을 도입했다. 제 1금융권에 적용된 수준의 보안 솔루션을 단계적으로 계속 구축해 해킹을 방지하고, 투자자들의 개인 보안을 한층 강화할 예정이다. 악성코드 탐지, 네트워크 보호, 해킹 방지, 파밍 및 피싱 대응은 물론 안드로이드 기반 스마트폰에 최적화되어 악성코드와 프라이버시 침해로부터 안전하게 암호화폐를 거래할 수 있다. 또한 보안 위협이 발생하면 신속하게 대응해 보안 수준을 한층 높이는 보안 기술까지 적용 범위를 넓혔다.

빗썸은 이밖에도 정부가 의무화한 정보통신망법 상 정보보호관리체계(ISMS) 인증을 상반기 내에 획득하고, 상시 서버 모니터링과 보안 컨설팅 등의 기술적 조치를 취해 ‘안전한 거래소’로서의 명성을 굳힐 계획이다.

 

 

 

 

내 암호화폐를 지킬 수 있는 또 다른 방법”

거래소에 콜드월렛이 있다면, 개인 투자자들에게는 ‘하드웨어 지갑’이 있다. 이름에서 짐작이 가능하듯이, 하드웨어 지갑은 USB플래시 드라이브 등 물리적인 저장장치를 이용해 PC 등에 연결하고 암호화폐를 거래하는 지갑이다. 장기적으로 안전하게 암호화폐를 보관하려는 이들에게 인기다.

암호화폐를 안전하게 보관하고 사용할 수 있는 ‘비트코인 뱅크’ 서비스 역시 성행 중이다. 거래소에 보유 중인 암호화폐를 투자자 개인 지갑으로 옮긴 뒤 비밀키를 이중화하는 것이 핵심. 비밀번호를 2개로 나눠 한 개는 투자자가, 한 개는 은행이 보관하는 방식으로 보안을 강화하는 것이다.

 

 

 

특히 아직도 많은 이용자들이 대부분의 웹사이트 비밀번호를 동일하게 사용하고 있어서 해킹에 취약한데,

암호화폐 거래소의 비밀번호는 반드시 다른 사이트와 다르게 바꿔놓는 것도 개인 보안성을 높일 수 있는 좋은 방법이다. 주기적으로 비밀번호를 바꾸면 설령 본인이 가입된 웹사이트 중 한 곳이 해킹을 당해 개인정보가 유출되더라도, 암호화폐는 안전하게 지킬 수 있다.

 

 

 

빗썸의 경우 비밀번호 변경 캠페인을 진행하고 있으며, 여기에 더해 OTP 인증 단계를 거쳐 거래할 것을 권유하고 있다. 1회용 비밀번호인 OTP 인증 서비스를 사용할 경우 해커가 사용자의 PC에 침입해 악성코드를 심어 아이디와 비밀번호를 탈취하더라도 계정 로그인이 불가능하므로 더욱 보안이 강화된다. 암호화폐 거래, 세심한 보안 관리만이 안심할 수 있는 길이다.

암호화폐 전문가인 노구치 유키오 일본 와세다대 파이낸스연구센터 고문은 마이니치신문에서 “현금수송차량(거래소)이 강탈당했다고 해서 돈(암호화폐) 자체가 문제 있는 것은 아니다”라고 말했다. 일련의 해킹 사태 때문에 암호화폐의 신뢰성과 가치에 의문을 품는 것은 핵심을 잘못 짚은 것이다.

암호화폐는 이제 겨우 시작단계다. 국내 유수의 거래소들이 보안에 더욱 노력을 기울이고 있는 만큼, 높은 안정성은 곧 투자자들의 신뢰로 이어지고, 신뢰는 암호화폐 시장의 발전으로 이어질 것이다.

 

 

 

 

error: 본 콘텐츠의 저작권은 BTC코리아닷컴에 있으며 무단전재&배포 금지합니다.