세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
빗썸 해킹 원인, 비정상적 출금 시도? 공격 경로 ‘주목’
  |  입력 : 2018-06-20 14:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
빗썸, 비정상적 출금 시도에서 비롯됐다면서도 구체적 원인 못 밝혀
보안전문가, 암호화폐 거래소의 4가지 취약 요소 제시


[보안뉴스 김경애 기자] 국내 최대 규모의 암호화폐 거래소 빗썸이 해킹 당한 소식이 전해지면서 공격 경로와 주체 등에 대해 관심이 모아지고 있다. 특히, 이번 사건의 경우 빗썸에서 자체 모니터링 결과 비정상적인 출금 시도에서 비롯된 것으로 드러났다.

▲해킹 발표 직후 취재진, 경찰 등이 빗썸 본사를 찾고 있다[사진=보안뉴스]


빗썸 관계자는 본지와의 인터뷰에서 “이번 사건은 24시간 자체 모니터링 점검을 통해 발견됐다”며 “비정상적인 접근이 확인돼 사전 차단했다”고 밝혔다. 특히, 앞서 15일과 16일에 공지한 서버 점검과의 연관성에 대한 기자의 질문에 그는 “현재까지는 무관하다”는 입장을 밝혔다.

이어 빗썸 관계자는 “비정상 접근 공격 시도는 금융권과 많은 거래소를 타깃으로 상시 있는 공격”이라며 “모니터링을 통해 모든 종류의 사이버 공격, 징후 등에 대해 점검하고 있다. 현재까지는 모든 가능성을 열어 놓고 한국인터넷진흥원, 경찰청 사이버안전국 등 관계기관과 협조해 조사 중에 있다. 정확히 어떤 공격이 있었는지는 현재 파악 중이다. 이번 사건이 비정상적인 출금 시도에서 비롯된 것으로 판단하고 있지만, 그 과정을 구체화하긴 어려운 데다가 보안사항이라 모든 부분을 얘기할 순 없다”고 설명했다.

오전 11시 30분부터 12시 사이 빗썸 앞에는 여러 언론사의 취재진이 몰려들기 시작했다. 현장에서 본지가 파악한 바로는 경찰청 사이버안전국 수사관들이 빗썸 관계자들와의 미팅을 통해 이번 사건을 논의한 것으로 알려졌다. 무엇보다 빗썸 측은 고객보호를 위한 조치를 최우선으로 하겠다는 입장이다.

▲빗썸 강남센터 이전 공고가 붙은 회사 앞 유리창[사진=보안뉴스]


한편, ISMS 인증 취득을 위한 서면 심사와 관련해 빗썸 관계자는 “ISMS 인증은 자율적으로 취득 필요성을 느껴 암호화폐 거래소 가운데 제일 처음으로 인증 준비를 시작했다”며 “올해 초부터 준비해 지난 5월에 서면점검을 받았다. 서면점검 결과, 일부 보완사항을 전달받아 현재 대응 중에 있다. 인증취득 준비와 이번 사건과는 관련 없는 사안”이라고 강조했다.

이번 사건과 관련해 한 보안전문가는 암호화폐 거래소의 경우 △51% 공격 △계정 탈취 △코드 취약점 △시스템 해킹과 같이 다양한 취약 요소가 존재한다고 지적했다. 그러면서 그는 “블록체인은 모든 노드가 원장의 복사본을 나눠서 소유하기 때문에 원장 해킹에는 안전하지만, 여러 취약 요소를 지니고 있다”고 밝혔다.

‘51% 공격’은 하나의 노드가 채굴량의 51%를 장악해 거래의 검증 및 승인작업을 제어할 수 있을 때, 블록체인을 조작하거나 이중지출 공격을 수행할 수 있는 걸 의미한다. 올해 5월 비트코인 골드에 51% 공격이 발생해 이중지출 피해를 입었으며, 규모가 작은 가상화폐들 또한 언제든지 공격에 노출될 수 있다.

이어 ‘계정 탈취 공격’ 가능성에 대해 해당 보안전문가는 “블록체인은 공개 키를 통해 사용자를 인증하기 때문에 개인 키가 도난당할 경우 자산을 모두 도난당할 수 있다”며 “더욱이 일반 사용자들은 암호화폐 거래소를 많이 이용하기 때문에 계정을 탈취 당하기가 더 쉽다”고 지적했다.

셋째, ‘코드 취약점’의 경우 이더리움 등의 블록체인 기술은 프로그래밍 언어를 작성하고 노드들이 해당 코드를 실행해 주는 방식이다. 해당 코드를 작성할 때 취약점이 존재하면 거래금액이 조작되는 등 문제가 발생할 수 있다. 실제로 EOS나 아이콘 코인의 경우 개발자의 코딩실수로 인해 취약점이 발생하기도 했다는 게 그의 설명이다.

마지막으로 ‘시스템 해킹’ 가능성과 관련해 그는 “암호화폐 거래소는 일반적인 웹 서버 환경으로 구축되어 있다”며 “따라서 APT 공격이나 웹 해킹 등 기존 공격 기술로 시스템에 침투할 수 있으며, 이를 통해 코인이 탈취될 수 있다”고 설명했다.

무엇보다 암호화폐 거래소는 은행 등과 비슷한 역할을 수행하고, 해킹 당하면 막대한 피해가 발생하기 때문에 금융기관에 준하는 강력한 보안정책이 필요하다는 지적이다. 이에 대해 한 보안전문가는 “암호화폐를 구현하는 블록체인 기술 자체는 안전하지만, 암호화폐에 존재하는 보안위협 역시 명백하기 때문에 강력한 규제가 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)