ETI 컬럼/ 가상화폐 거래소는 왜 해커들의 공격을 받나?

ETI 컬럼/ 가상화폐 거래소는 왜 해커들의 공격을 받나?

서부 개척 시대에 서부는 지역 화폐가 난립했다고 한다. 지역 마다 지역 은행이 독자적인 화폐를 발행했다고 한다. 지역 은행에서 발행한 지폐와 은화, 금화를 가지고 가면 약정한 금액의 금이나 은으로 교환할 수 있었다고 한다.

지역 은행은 정정한 규모의 금과 은을 보유해야했기 때문에 정기적으로 마차를 이용해 금과 은을 지점 은행으로 운송해야 했다. 서부 영화처럼 무법자들은 이를 노려서 금과 은을 강탈했다. 심지어 무법자들은 경비가 허술한 은행을 습격하기도 했다.

이런 무법 상황은 그리 오래 지속되지 않았다. 은행의 경비와 규정이 보강되었고 경쟁력이 없는 지역 은행들은 점차 도태되어 대형 은행으로 합병되었다.

금의 가치 증명은 세계 대전이었다. 노벨 평화상을 수상을 한 박애주의자 슈바이처 박사는 그의 저서에서 유럽이 또 다른 전쟁이 시작될 것이라는 것을 정확하게 예측했다.

유럽 각국이 금화를 거둬들이고 지폐 발행을 늘리는 정책을 보면서 전쟁을 위한 최후의 자산을 보유하기 위한 움직임이라 지적했다. 그의 통찰을 맞았다. 얼마 뒤 제 2차 세계 대전이 발발했던 것이다.

히틀러는 프랑스의 마지노선을 넘어 파죽지세로 파리로 진격했다. 프랑스 정부 수뇌부도 최후의 보루로 프랑스가 보유한 금을 국외로 급하게 이전했다. 전쟁 자금이 부족했던 독일은 프랑스 파리에 입성하자, 프랑스 국립 은행에 보관된 금을 강탈하려 했다. 하지만, 이미 금은 배를 타고 도버 해협을 건너고 있었다.

전황이 급박해지자, 프랑스와 영국이 보유한 금은 미국과 캐나다로 운송되었다. 영국은 전쟁 군수 물자 부족을 타계하기 위해 미국에 보관된 영국의 금을 매각하고 군수 물자를 수혈 받았다. 독일의 화폐는 연합국에서 사용을 금지시켰다. 국제 통화로써의 가치가 순시간에 0이 된 것이다. 원유와 철강, 석탄 등의 자원이 필요한 독일 역시 점령지에서 금과 귀금속을 징발하여 중립국을 통해 필요한 전쟁 물자를 수급 받을 수 있었다.

영국은 2차 세계 대전에서 승리했지만, 파운드의 가치를 지킬 금을 충분히 보유하지 못했다. 2차 세계 대전을 통해 승전국이 된 미국은 경제적으로 전쟁 물자 교역을 통해 천문학적인 금을 보유하게 되었다. 달러는 언제든 금과 교환되었다.

마치 18세기 중국이 교역을 통해 세계의 은을 빨아들인 것처럼 미국은 세계의 금을 빨아들여 달러 기반의 기축 통화로 성장할 수 있었다. 일례로 석유는 파운드 거래에서 달러 거래가 기준이 되었고 국제간 송금 역시 달러가 기준이 되었다.

한국이 IMF 경제 위기 때 달러 보유고가 바닥이 나자, 한국인들은 자발적으로 금 모으기를 통해 국난을 극복하고자 했다. 금은 최후의 수단에서 인류가 국경을 넘어 교환과 가치 저장의 수단으로 활용되고 있는 것이다.

최근 가상 화폐를 노리고 거래소 해킹이 빈번해지고 있다. 2천년 대 초에 한국 게임 시장에서는 중국의 게임 해킹 사고가 빈번해졌다. 한국의 게임 아이템 해킹이 빈번해진 이유 중 하나가 아이템 현금 거래가 가능한 거래소가 있었기 때문이다. 즉, 현금으로 유동화가 쉬웠던 것이다.

가상 화폐는 게임 아이템 거래소와 유사한 성격이 있다.

첫째, 현금으로 자금 유동성이 있다.
둘째, 보안이 상대적으로 약하다.
셋째, 법적 규제가 미비하다.

이와 더불어 금처럼, 글로벌로 자금 이동과 현금화가 그 어느 금융 수단보다 가능하다. 한국의 경우 금융실명제와 지연 인출, 대포 통장 단속, 온라인 게임 시장 규모 축소 등으로 인해 현금화할 수 있는 유동성이 몇 년 동안 줄어들었다. 해커들이 해킹을 했을 때 얻을 기대 이익이 2000년대 초반에 비해 1/10 이하로 줄어들고 현금 유동화에 필요한 비용과 리스크는 5배 이상 높아졌다.

해커들의 입장에서 현금화가 힘든 이 상황을 돌파하기 위해 눈을 돌린 곳이 바로 가상 화폐 거래소인 것이다.

어느 조사 기관에 의하면 2017년 ICO 모집 자금 중 3~5%가 해커들에 의해 편취 당하거나 해킹 당했다는 조사가 있다. ICO자금 송금 주소를 위변조하거나 가짜 ICO 페이지를 만들어 가상화폐를 편취하는 등의 사기를 저지른 것이다.

ICO 모집 기간이 평균 6개월에서 2개월 이하로 점점 짧아지면서 해킹의 양상은 달라지기 시작했다. ICO를 직접 노리는 것보다 거래소를 공격하기 시작했다.

거래소는 원래 체계적으로 만들어진 것이 아니다. 만들어졌고, 대부분 FDS(침입 탐지 시스템)이 없고, 가상화폐의 특성 상 계정 분리와 관리가 업계 보안 표준으로 되지 않았다.

일부 가상화폐 거래소는 테스트 서버를 외부로 노출하고 있거나 관리자 페이지 접속이 누구나 가능한 상황이었다. 또한 웹방화벽으로 사용한 솔루션이 완벽하지 않아 보안이 없는 클라우드 서버의 본래 접속 경로를 확인할 수 있는 경우도 있었다.

가상화폐는 서부 개척 시대의 지역 은행처럼 느슨하게 보안이 구축되어 있다. 그리고 유동성에 있어서는 2차 세계 대전의 금처럼 단 몇 십분이면 전세계 어디서든 송금과 현금화가 가능하기 때문에 해커들은 매력적으로 공격의 대상이 된 것이다.

지금 가상 화폐는 불과 1년도 되지 않아 시장이 커졌다. 인터넷에서 단지 장난처럼 시작되었고 서로 주고받기 편하기 위해 만들어진 거래소가 이제는 해커들의 공격 대상이 된 것이다.

지금 거래소는 달리는 기차에서 엔진을 수리하는 것과 같은 상황이다. 기차를 멈추고 재정비를 하면 뒤에 쫓는 다른 열차가 앞지르기를 당할 수 있기 때문에 멈춰설 수 없다. 달리면서 수정하고 보완해야 한다.

하지만 이에 앞서 가상화폐 거래소는 선결되어야할 것이 있다. 바로 익명성을 전제로한 가상화폐가 거래소에서 퇴출되어야한다. 해킹이 시작되면 익명성을 전제로한 가상화폐의 거래 빈도가 늘어나는 현상이 종종 발견되고 있는 것이다.

필자 소개: 김호광-프로그래머 / 나이키 Run the city의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신 러닝, 클라우드 등이다.