김기환 전문위원 “블록체인도 해킹 대상이 될 수 있다는 것 인지해야”

김기환 한국해킹보안협회 전문위원은 2021년 12월 10일 국회도서관 대강당에서 열린 ‘제12회 SecureKorea 2021’(시큐어코리아2021) 해킹 보안 컨퍼런스에서 “블록체인도 해킹 대상이 될 수 있다는 것 인지해야 한다”라고 말했다.

블록체인은 여러 산업 분야에서 기술적 효용성을 발휘하며 이용가치가 높아지고 있다. 이는 블록체인의 특성에 기인한다. 먼저 분산된 네트워크를 이용해 협업 운영이 가능한 ‘탈중앙화’라는 특징이 있다.

탈중앙화를 통해 투명성을 획득하고 블록체인에 기록된 내용에 변조 및 철회가 불가하다는 무결성과 불변성, 그리고 단일 지점 오류가 발생해도 안정적인 네트워크 운영이 가능하다는 안정성 등의 특징이 있다.

이러한 특징을 기반으로 블록체인은 현재 금융, 결제, 유통, 콘텐츠, 교통, 환경, 에너지 분야 등 전 분야에 걸쳐 사용되고 있다. 하지만 여러 산업에 걸쳐 시장이 형성된 만큼 정보보안을 염두하지 않을 수 없다.

대표적으로 일본의 모나코인 사례가 있다. 2018년 일본에서는 누군가 블록체인을 조작·공격해 외국의 한 거래소에서 일본산 암호화폐인 모나코인이 탈취당한 사례가 있다.

국내에서는 거래소 ‘유빗(YouBit)’ 사례가 있다. 유빗은 거래소 전체 자산의 17%를 해킹당해 파산한 사례다. 이후 소규모 가상화폐 거래소 뿐만 아니라 빗썸과 코인원 등 상위 거래소도 보안이 취약하다고 정부의 경고가 있었다.

김 전문위원은 “이런 사례를 통해 블록체인도 해킹의 대상이 될 수 있다는 것을 인지해야 한다”고 말했다.

김 전문위원은 “디지털 헬스케어나 스마트 시티, 메타버스 등 여러 가지 비대면 서비스가 나타나 정보보안의 필요성은 점점 높아지고 있다”며 “사전 점검, 지속적 모니터링 등의 대비를 안 하면 이러한 사건, 사례는 앞으로도 계속 될 것이다라는 의미를 찾을 수 있다”고 밝혔다.

김 전문위원은 블록체인을 활용한 서비스 플랫폼을 구축할 때 대응방안으로 ▲암호 사용 기준 ▲계정 관리 ▲데이터 전송 보안 ▲합의 프로토콜 ▲원장 ▲스마트 컨트랙트 ▲데이터베이스 등을 점검해야 한다고 설명했다.

또 김 전문위원은 ‘유빗의 사례로 봤을때, 암호화폐도 결국 해킹에서 안전할 수 없는가’라는 기자의 질문에 “100% 안전이라는 것은 없으며, 이런 해킹 사례들은 블록체인 자체보다는 암호화폐 거래소나 전자 지갑 등 주변 요소의 보안 설계와 점검 미흡 등에서 취약점이 나타난다”며 “취약점을 이용해서 해킹 공격이 들어오면 뚫릴 수 있기 때문에 가상자산사업자는 권고한 대응방안을 매번 점검하고 심사해야 이런 사례를 줄여나갈 수 있다”고 밝혔다.

광고문의ㅣ기사제보ㅣ보도자료