가상화폐 과열에 해커도 기승..'블록체인' 무색케 하는 해킹방법

비트코인 관련 해킹 피해 사례가 늘면서 가상화폐 투자의 안전성에 대해 의구심이 일고 있다. CNN머니는 22일(현지시각) “해커들이 비트코인 투자 과열 현상으로부터 이득을 취하고 있다”고 보도했다.

가상화폐 관련 해킹 피해가 점점 늘고 있다 /게티이미지.

해커들은 해킹이 어려운 ‘블록체인(분산원장)’ 대신 가상화폐 거래소 시스템이나 디지털 지갑(digital wallet)을 목표로 삼는다. 블록체인 기술이 안전하다고 알려진 것과 별개로 가상화폐 관련 해킹 범죄가 점점 더 늘어나고 있는 것도 이런 이유 때문이다.

지난 19일 한국의 거래소 유빗이 해킹을 당해 파산절차에 들어간 지 이틀 만에 미국의 암호화폐 거래소인 이더델타(Etherdelta)가 익명의 해커로부터 공격받았다. 해커는 이더델타의 도메인 네트워크 서버(DNS)를 공격하는 방식으로 해킹했고 이더델타는 24만4000달러어치의 이더리움 손실을 입었다.

스마트폰 보안회사 룩아웃(Lookout)은 최근 구글 플레이 스토어에서 가짜 비트코인 디지털 지갑 애플리케이션을 3개 발견했다. 구글은 해당 애플리케이션들이 해커들에게 비트코인을 보낸 것을 확인하고 플레이스토어 내에서 퇴출시켰다.

블록체인은 해킹을 방지하기 위해 수많은 컴퓨터 네트워크 상에 기록 원장을 분산해 저장하는 방식이다. 분산된 원장의 50% 이상을 동시에 해킹해야만 전체 기록을 바꿀 수 있기 때문에 현재 컴퓨터 시스템으로는 사실상 비트코인 거래를 조작하기 불가능한 구조다.

하지만 해커들은 다양한 우회로를 통해 가상화폐 해킹 범죄를 저지르고 있다. 실제 화폐와 달리 실체가 없는 비트코인을 사용하기 위해서는 이를 주고받고 저장할 수 있는 디지털 지갑이 필요하다. 해커들은 이런 점을 악용해 디지털 지갑을 가짜로 생성해 비트코인을 빼내거나 디지털 지갑을 열 수 있는 전자키를 탈취하는 방법을 쓴다.

룩아웃의 마이크 머레이 부사장은 “일부 애플리케이션 다운로드 수는 수천 건에 달했다”면서 “해커들은 특히 비트코인 거래에 대해 잘 알지 못한채 애플리케이션을 다운받고 거래를 시작한 사람들을 타깃으로 삼았다”고 말했다.

또 다른 보안업체 시만텍(Symantec)은 비트코인 등 가상화폐를 채굴하는 과정인 ‘마이닝(mining)’ 단계에서 악성 코드를 심어 놓는 해킹 방법을 언급했다.

지난주 익명의 해커들은 워드프레스 콘텐츠 관리시스템을 이용해 비트코인보다 자원 집약적인 새로운 형태의 디지털 통화인 모네로(Monero)의 마이닝 멀웨어(악성 소프트웨어)를 감염시켰다. 시만텍의 보고서에 따르면, 이런 방식의 악성 마이닝 활동이 점점 증가하고 있는 것으로 나타났다.

보안업체 플래시포인트(Flashpoint)의 정보분석가 카를 로페즈-페냘베르는 “지금 가상화폐는 사이버 범죄자들의 집중 표적이 되고 있다”면서 “디지털 지갑, 거래소 시스템 해킹 등 앞으로 더 다양한 방식의 해킹 공격이 증가할 것”이라고 예상했다.

- Copyrights ⓒ 조선비즈 & ChosunBiz.com, 무단 전재 및 재배포 금지 -