최근 가상화폐 재단을 노리는 해킹이 극성이다. 최근 한국 원화 거래소에 상장 폐지된 한국 프로젝트가 가상화폐 거래소로 위장된 메일을 통한 해킹을 통해 재단이 보유한 지갑이 해킹 당했다.
가상화폐를 발행한 재단의 해킹의 피해는 상상 이상이었고 결국에 2개의 프로젝트는 피해를 복구할 수 없는 상황에서 상장 폐지되고 말았다. 이런 해킹의 뒤에는 북한이 있는 것으로 추정하는 전문가들이 있다.
유엔 안전보장이사회 산하 대북제재위원회는 안보리에 제출한 보고서를 통해 “북한이 핵과 미사일 프로그램 개선 활동을 지속하고 있다”고 밝혔다. 이런 활동에 결정적인 역할을 한 것이 가상화폐 거래소에 대한 사이버 해킹이라는 게 대북제재위원회 측의 평가다.
북한은 가상화폐 거래소 해킹이 힘들어지자, 한국 등 유동성이 많은 거래소에 상장된 재단에 해킹을 통해 가상화폐의 탈취 및 현금화가 대량살상무기(WMD) 프로그램을 위한 자금줄로 사용하고 있다고 평했다.
이런 북한의 가상화폐 해킹에 대해서 2017년 사이버 보안업체인 파이어아이(FireEye) 측이 보고자료를 통해 김정은 정권의 해킹집단이 한국 가상화폐 거래소에 최소한 3번의 공격을 감행했다는 사실을 공개하면서 북한의 가상화폐 해킹은 수면 위로 올라왔다.
최근 한국의 가상화폐 거래소와 코인을 발행한 재단에 대해서 정밀한 해킹이 시도되고 있다. 이런 해킹의 배후에 한국어와 한국 문화의 이해가 있는 정밀한 타겟팅한 공격이 시도되고 있다. 가상화폐의 상장과 유통 등을 포함한 상장 히스토리를 포함하여 재단의 상황에 맞춰 사회 공학적인 사이버 공격하고 있다는 것이 과거와 차별화된 포인트이다.
이런 사회 공학적인 사이버 해킹을 막기 위해서는 다음과 같은 조치가 필요하다.
첫째. 재단이 거래소와 소통하는 이메일 계정을 오픈하는 PC에 대한 보안과 망분리가 필요하다.
둘째. 이메일을 열람하는 PC와 재단 지갑을 관리하는 PC와 물리적으로 분리되어야 한다.
셋째. 재단 보유 물량을 콜드 월렛 및 제 3자 수탁 기관에 위탁하여 물리적으로 분리된 환경으로 해킹을 방지해야 한다.
넷째. 거래소 역시 재단과 소통을 이메일이 아니라 공식적인 거래소 소통 프로그램을 만들어 해야 한다.
다섯째. 거래소에서 발송한 메일이라도 거래소 공식 메일과 공식 소통 채널을 통해 재확인을 해야 한다.
사실상 윈도우 기반 백신의 탐지를 우회하고 있기 때문에 백신에 의존한 보안 정책은 의미가 없다. 최신 윈도우 보안 업데이트와 불필요한 하이퍼링크 클릭을 자제하고 재단 지갑과 격리된 환경을 통해야 보안 사고를 막을 수 있다.
북한을 비롯한 여러 해킹 그룹이 보안이 강화된 가상화폐 거래소보다 가상화폐 재단을 노리는 해킹은 빈번해졌다. 이제 가상화폐 재단의 운영에 있어 보안이 가장 중요한 정책 우선순위가 되어야 한다.
필자 소개: 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 ‘Run the city’의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신러닝, 클라우드 등이다.
