• 페이스북
  • 트위터
  • 유튜브

구멍난 블록체인 보안…北 해커조직, 올해만 코인 1.3조원 탈취

등록 2022.08.17 14:50:22

  • 이메일 보내기
  • 프린터
  • PDF

지난해 급성장한 디파이…해킹에 매우 취약

"위·변조 방지 기술, 해킹에 안전하단 것 아냐"

"가상자산 기반 범죄 대처 위한 역량 길러야"

구멍난 블록체인 보안…北 해커조직, 올해만 코인 1.3조원 탈취


[서울=뉴시스] 김제이 기자 = 북한 관련 단체들이 올해 들어 디파이(DeFi, 탈중앙화 금융) 프로토콜에서만 1조원이 훌쩍 넘는 규모의 가상화폐를 훔친 것으로 나타났다. 전문가들은 블록체인은 분산 컴퓨팅 기술을 이용한 데이터 위·변조 방지 기술로 정보의 임의적인 변경이 불가하고 누구나 투명하게 데이터를 볼 수 있지만, 해킹에 안전하다는 뜻은 아니라고 경고했다.

17일 블록체인 데이터 플랫폼 기업 체이널리시스가 발표한 '2023 가상자산 범죄 보고서'에 따르면 북한 관련 단체가 올해 이후 디파이 프로토콜을 통한 탈취 금액은 1조3000억원 규모로 추산된다. 특히 라자루스와 같은 북한의 정예 해커 집단이 유력한 용의자로 지목되고 있다. 체이널리시스의 직전 보고서에서도 지난 2019년 이후 북한 연루 해킹 활동과 이로 인한 탈취 자금은 지속적으로 증가한 것으로 나타났다. 디파이는 지난해 급성장한 가상자산 산업 중 하나로 블록체인 네트워크를 통해 중앙 기관의 개입 없이 개인 간 거래(P2P)가 가능하게끔 한다. 디파이를 통한 코인 예치나 대출도 가능하다. 쉽게 말해 가상자산으로 은행의 역할을 한다고 볼 수 있다.

지난해 플레이투언(Play-to-Earn, P2E) 광풍을 일으킨 대표적인 P2E 게임 '엑시 인피니티'의 해킹 사건에서도 미국 재무부가 북한의 해커조직인 라자루스가 연루됐다고 보고 이 단체와 연결된 것으로 보이는 지갑주소를 제재 목록에 추가하기도 했다.

지난해 말 가상자산 시장이 호황기를 벗어나 침체기에 접어들면서 가상자산과 관련한 범죄 활동은 더욱 기승을 부렸다. 올해 들어 지난달까지 가상자산 관련 거래에서 정상 거래량은 전년 동기 대비 36% 감소했지만, 불법 거래는 15% 감소하는 것에 그쳤다. 특히 가상자산 관련 불법 행위 중에서도 눈에 띄게 증가한 유형은 '도난 자금'이었다. 즉, 해킹을 통한 자금 탈취가 횡행했다는 뜻이다.

체이널리시스는 "디파이 프로토콜의 오픈 소스 코드가 사이버 범죄자들에게 노출될 수 있기 때문에 해킹에 매우 취약하다"며 "시장에 진출 후 빠르게 성장하기 위한 프로토콜의 인센티브가 보안 사례의 실패로 이어질 수 있기 때문"이라고 분석했다.
구멍난 블록체인 보안…北 해커조직, 올해만 코인 1.3조원 탈취



블록체인 기술은 위·변조에 강하기 때문에 해킹에도 안전하다고 생각하는 경향이 있다. 하지만 전문가들은 위조와 변조에 강한 기술이 곧 해킹에도 안전하다는 건 아니라고 말했다. 블록체인은 분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술로 거래 기록의 임의적인 변경을 막고 누구나 거래 정보를 투명하게 열람할 수 있다. 비트코인과 같이 거래 검증인(노드)이 많은 블록체인 네트워크의 경우 해킹에 대한 보안성도 올라가지만, 검증인 수가 적은 초기 가상자산 네트워크의 경우 외부 공격에 의해 비정상 거래가 체결될 수 있기 때문이다.

앞서 언급한 엑시 인피니티 해킹에서도 해당 게임의 제작사인 스카이마비스가 이더리움 수수료를 줄이기 위해 자체적으로 만든 '로닌 네트워크'에서 해킹이 발생했다.

가상화폐 거래 시 생성되는 블록은 거래 시 네트워크에 참여하고 있는 수많은 검증인이 해당 거래를 살펴보고 과반수가 동의해야만 거래가 체결된다. 비트코인은 1만5000개 이상의 검증인이 전 세계에 흩어져 있지만, 해킹 사건이 발생할 당시 로닌 네트워크의 검증인은 9개에 그쳤었다. 5개의 검증인만 해킹해도 세계 1위의 P2E 게임의 네트워크를 조작할 수 있게 되는 것이다.

김승주 고려대 정보보호대학원 교수는 "블록체인은 데이터 위·변조에 강한 기술이지 해킹에 안전한 기술이 아니다"며 "디파이 역시 블록체인이 가지는 투명성을 이용해 금융정보의 비대칭성을 해소하고 이용자들도 금융서비스에 참여하는 게 주된 목적"이라고 설명했다.

현재 블록체인과 관련한 해킹을 막을 방법은 업계에서 자체적으로 보안을 강화하고 소비자에게 안전한 투자가 가능한 프로젝트를 선별하는 방법을 알려주는 것이다.

전문가들은 정부 역시 해킹으로 탈취한 가상자산을 압수할 수 있는 방안을 마련해야 한다고 지적한다.

백용기 체이널리시스 한국 지사장은 "지난 5월 테라-루나 사건의 여파와 미국의 긴축 통화정책으로 올해 상반기 가상자산 시장은 하락세가 두드러졌다"며 "(시장 침체에도) 해킹과 같은 불법활동이 성행하므로 공공 부문과 민간 부문은 계속해서 협력해 가상자산 기반 범죄에 대처하기 위한 역량을 길러야 한다"고 강조했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사