블록체인 기반 가상화폐 해킹, 핵심은 '거래소 보안'

                                                        이미지: 픽사베이

지난 주말 발생한 암호화폐 거래소 ‘코인레일’ 해킹 피해로 암호화폐 거래소 전반의 보안 실태에 대한 논란이 다시 불거지고 있다. 당국이 조사에 착수한 가운데 보안 대응 수준에 대한 비판도 고개를 들고 있다.

11일 한국인터넷진흥원(KISA)과 코인레일에 따르면 지난 10일 오전 1시쯤 코인레일에 대한 40분여의 해킹 공격으로 400억원 상당의 암호화폐 유출이 일어났다.

코인레일은 오전 2시 이를 인지해 거래를 정지시키고 시스템 점검에 돌입했다. 동시에 KISA 등 관계 기관에 신고했다. KISA는 기자단에 대한 안내를 통해 “지난 10일 새벽 (해킹)신고 접수 후 당일부터 현장출동하여 경찰청과 공동으로 사고원인 분석 중”이라고 밝혔다.

문제가 된 암호화폐는 당초 9종으로 알려졌으나 최종적으로 펀디엑스(NPXS), 애스톤(ATX), 엔퍼(NPER) 등 3종이며, 모두 동결조치를 진행했다고 코인레일 측은 밝혔다.

■ 40분간 400억원..국내 암호화폐 해킹피해 사상 최대

코인레일은 공지문을 통해 “전체 암호화폐의 70%는 안전하게 보관 중이라는 점을 확인했다”며 “유출되지 않은 코인레일의 모든 자산은 (인터넷와 연결이 분리된)콜드월렛으로 이동해 안전하게 보관 중”이라고 밝혔다.

또 유출된 암호화폐 중 3분의 2는 관련 거래소나 블록체인 업체 등과 협조해 동결이나 회수 조치를 적용했고, 나머지 3분의 1에 대해서는 수사기관 등에 협조하며 조사를 진행 중이라고 덧붙였다.

이번 유출 규모는 국내에서 발생한 암호화폐 해킹 유출 사건 중 최대 규모가 될 전망이다. 지난해 12월 파산한 유빗의 경우 피해규모가 170억원 가량이었다.

이처럼 규모가 커진 것은 코인레일의 규모가 국내 암호화폐 거래소 중 7위라는 비교적 높은 순위를 기록하고 있기 때문이다. 빗썸이나 업비트 같은 국내 1, 2위 거래소가 아직 취급하지 않는 국내•외 암호화폐를 먼저 상장시켜 다루며 주목받았다. 대개 새로운 암호화폐(알트코인)의 경우 상장 초기 가격이 폭등했다 폭락하는 주기를 보이는데 이 과정에서 코인레일도 성장했다.

다만 해외 대형 피해사례보다는 여파가 적은 편이다. 지난 1월 일본의 코인체크는 5332억원 규모의 해킹을 당한 적이 있었고, 이보다 앞선 2013년에는 역시 일본 소재 거래소인 마운트곡스가 파산해 4억5000만달러(약 4835억원)의 피해가 발생한 바 있었다.

■ 블록체인 기반 가상화폐 해킹, 핵심은 '거래소 보안'

                                                                    사진=게티이미지뱅크

해킹 사고 소식이 알려진 직후 부터 하루가 지난 11일까지 가상화폐(암호화폐) 시장이 ‘해킹 쇼크’에 휘청거렸다. 비트코인•이더리움•리플 등 코인 가격 급락으로 이어졌다.

블록체인은 분산과 탈(脫)중앙화로 보안에 강점을 지녀 각광 받고 있다. 해킹이 특히 암호화폐에 치명적일 수밖에 없는 이유다. 기술적으로 완벽하다고 알려진 블록체인 기술 기반의 암호화폐는 왜 해킹에 취약점을 노출했을까.

업계와 학계 의견을 종합하면, 이번 해킹은 블록체인 자체의 결함이라기보다는 암호화폐 거래를 중개하는 거래소의 보안 문제가 핵심이다.

암호화폐의 기본 개념은 ‘분산 원장’이다. 원장은 거래 내역을 담은 장부를 가리키는 회계학 용어. 비트코인 개발자 사토시 나카모토는 기존 거래에서 중앙의 은행이 관리하던 원장 구조를 바꿔버렸다. 모든 참여자가 원장을 관리•생성하는 주체가 되어 원장 전체의 원본을 가질 수 있도록 했다. 이처럼 제3자 없이도 부정을 방지할 수 있는 시스템이 비트코인을 만들어냈다.

각각의 블록을 생성해 이어(블록체인) 탈중앙화가 가능해진 셈이다. 여기에 토대한 암호화폐는 공격의 타깃이 되는 중앙집중형 대상이 사라진 데다 데이터 위•변조가 불가능하다는 점에서 해킹 우려가 없다는 인식이 자리 잡았다.

그러나 정작 암호화폐 거래소는 중앙화 시스템을 택했다. 블록체인의 강점인 분산과 탈중앙화가 구현되지 못하고 있다는 얘기다. 블록체인의 성격과 정반대인 중앙집중형 암호화폐 거래소를 운영하는 것은 현실적 이유 때문이다.

우선 속도다. P2P(개인간 거래) 방식의 속성상 개인 블록체인 지갑끼리 직접 전송하는 데는 상당한 시간이 걸린다. 짧은 시간에 가격이 큰 폭으로 오르내리는 암호화폐의 특징을 감안하면 더욱 문제가 된다. 거래소는 실제로 암호화폐를 이동시키지 않는 식으로 돌파구를 찾았다. 암호화폐는 거래소 지갑에 두고 매매 기록만 서버에 남겨 빠른 거래가 가능하다.

개인이 하기 어렵거나 불편한 기능도 거래소에서 맡았다. 암호화폐 지갑에 접근할 수 있는 ‘프라이빗 키’를 관리하는 게 대표적이다. 거래소 지갑을 이용하면 개인 투자자가 암호키를 분실해도 복구할 수 있다.

                                         가상화폐 거래소 코인레일, 해킹 공격 당해 시스템 점검. 사진=게티이미지뱅크

물론 거래소는 해킹을 차단하기 위해 네트워크에서 분리된 ‘콜드 월렛’과 네트워크에 연결된 ‘핫 월렛’의 두 가지 지갑을 사용하고 있다. 이번 해킹은 핫 월렛이 해킹 당해 보관 중인 투자자들의 프라이빗 키가 유출된 것으로 볼 수 있다. 한국블록체인협회는 자율 규제안에서 거래소 보유 암호화폐의 70% 이상을 콜드 월렛에 보관할 것을 권고했다. 코인레일이 “전체 보유 코인의 70%를 콜드 월렛으로 이동해 보관 중”이라고 밝힌 것은 이런 상황이 반영된 것이다.

■ 보안 인증  미비..“대응 체계 전면 정비 모색해야”

거래소 보안 문제를 해결하려면 크게 두 가지 방법이 있다. 탈중앙화 거래소로 변화하거나, 현행 거래소 형태를 유지하되 보안 수준을 끌어올리는 것이다.

박성준 동국대 블록체인연구센터장은 “블록체인은 해킹을 막는 데 초점을 둔 기술은 아니다. 해킹은 암호화폐 지갑 등 기술을 발전시켜 풀어가야 한다”고 짚었다. 블록체인의 본질에 주목하는 관점이다. 탈중앙화 해법이 보다 강조된다. 해커가 코인레일에서 빼낸 암호화폐의 매각을 시도한 ‘이더델타’, ‘IDEX’ 등이 바로 탈중앙화 거래소다. 블록체인의 기본 성격과도 맞다.

단 탈중앙화 거래소는 앞서 언급한 것처럼 속도가 느리다는 문제를 안고 있다. 탈중앙화 거래소의 불편한 사용자 인터페이스(UI)도 단점으로 지적된다.

때문에 중앙화 거래소 형태를 유지하되 보안을 강화하는 방안이 좀 더 설득력을 얻는다. 인호 고려   대 블록체인연구소장은 “아무래도 암호화폐 거래소의 보안 수준은 은행보다는 떨어진다. 은행 수준에 준하는 거래소의 보안 인증제를 도입하는 등 보완책이 필요하다”고 말했다.

블록체인의 ‘멀티 시그니처’ 기술도 한 대안으로 거론된다. 프라이빗 키를 개인이나 거래소가 관리 하는 게 아니라 예컨대 은행과 거래소, 개인이 나눠 갖는 것이다. 해킹을 당하는 등 이상 징후가 발 견될 경우 출금에 동의하지 않는 방식으로 안전성을 높일 수 있다.