블록체인 신종 해킹 기승, 멀티시그 월렛이 답

블록체인 신종 해킹 기승, 멀티시그 월렛이 답

지난달 30일 가상화폐 전문사이트 코인데스크에 따르면 세계적 보안업체인 트랜드 마이크로의 조사결과 가상화폐 불법채굴이나 해킹 등을 노린 전세계 크립토잭킹 범죄는 올해 상반기에만 78만7000건에 달했다.

이는 지난해 같은 기간 적발된 크립토잭킹 범죄 7만4500건보다 10배 이상 늘어난 수치다. 최근은 가상화폐 시세하락에도 불구하고 가상화폐를 통한 한탕주의를 노린 해킹은 갈수록 다양한 방법으로 진화하고 있다. 대책은 없는 걸까.

암호화폐 해킹은 키값을 탈취하거나 변조하여 거래를 시도하는 경우가 대부분이다. 이때 탈취한 키가 의미없는 값이라면 어떨까. 전문가들은 멀티시그(multisig)가 가장 확실한 방법이라고 입을 모은다. 멀티시그는 분할되어 있는 key를 조합하여 복수의 key를 합쳐서 새로운 key가 생성되어야 거래되는 방법으로, 각각의 키를 동시에 호출하여 서명해야 거래가 발생한다.

이 경우에는 해커가 개인회원의 key를 해킹한 경우에도 조합되는 모든 key를 훔치지 못하면 마음대로 거래할 수 없다. 단, 이 경우에는 복수의 키가 같은 곳에 저장되어 있으면 키를 나눈 의미가 없다. 위치를 분산저장하여 보관하면 안전하게 거래할 수 있다.

이러한 멀티시그를 암호화폐 지갑에 적용한 사례로는 베리드 월렛(berith wallet)이 있다. 해당 월렛은 단일 암호화키가 해킹되어 코인이 도난 당하는 위험을 방지하고자 사용자와 베리드가 키를 분할하여 보관한다.

그리고 월렛 내에서 직접 코인을 거래할 시에 고객이 보유한 키와 베리드의 키를 동시에 호출하여 분산된 키가 조합되어 인증된 후 거래가 일어난다. 베리드 월렛은 거래 키인증 방식을 멀티시그를 설계하고, 사용자 계정 인증, 개인키 인증, 결제전송 승인 비밀번호 등 3중 인증을 통해서 월렛에 저장된 암호화폐를 보호하고 있다.

한편 베리드월렛을 개발한 아이비즈소프트웨어는 10여년의 SI 개발 노하우를 보유한 IT 기업으로, 2014년 전자정부 표준프레임워크 호환성 인증을 획득해 그 우수성을 인증 받은 바 있다. 또한 국내 최대의 회원을 보유하고 있는 SK Planet ONE ID 프로젝트를 비롯해 CJ ONE의 SSO, IM 프로젝트 등 국내 대형 프로젝트를 성공적으로 수행했으며, 오픈소스 소프트웨어의 기술을 활용해 다양한 세미나 활동과 국내 10여개 업체에 기술 지원 및 컨설팅을 수행해왔다.

전자신문인터넷 조항준 기자 (jhj@etnews.com)