News

비트코인 뜨니 해킹 위협도 확산

by IT장인 posted Nov 22, 2013 Replies 0
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
가상화폐 비트코인에 대한 관심이 높아지자, 해커들도 관심을 갖기 시작했다. 비트코인을 캐내기 위해 게임 커뮤니티 회원들을 봇으로 활용하는가 하면 비트코인 거래용 계좌를 탈취하기 위한 수법도 등장했다.

20일(현지시간) BBC, CNBC 등 외신에 따르면 투자처로서 비트코인의 주목도가 높아지면서 이를 겨냥한 해킹 우려도 커지는 모습이다.

■게임커뮤니티 운영자, 비트코인 얻으려고...



최근 미국 뉴저지 법원은 비디오게임 전문 커뮤니티인 E-스포츠 엔터테인먼트에 100만달러 벌금을 부과했다. 이 커뮤니티 담당자 중 한 명이 지난 4월 1만4천명에 달하는 회원들의 PC에 몰래 비트코인 채굴 전용 프로그램을 설치했기 때문이다. 이를 통해 해커들이 마음대로 조종할 수 있는 좀비PC 네트워크인 '봇넷'을 구축한 것이다.

czaD8pqbEJkRjYit7IUE_59_20131122125103.J
▲ 비트코인에 대한 주목도가 높아질수록 해킹 위협도 커지고 있어 충분한 보안책이 필요한 상황이다.
판결에 따르면 존 호프만 미국 뉴저지 주 법무부 장관 대행은 E-스포츠 엔터테인먼트에게 회원 수천명에게 악성 소프트웨어를 설치해 불법적으로 비트코인을 수집한 점을 들어 100만달러 벌금을 부과했다.

비트코인을 얻으려면, 지난 10분간 거래기록을 담은 '블록'에 대한 암호를 풀어내야한다. 이 과정에서 많은 컴퓨팅 자원이 필요하기 때문에 사용자들은 비트코인 채굴 전용 프로그램을 설치해 공동으로 문제를 해결한다. 현재 1개 블록에 대한 문제를 풀어내면 25비트코인이 주어진다.

문제가 된 E-스포츠 엔터테인먼트는 이 과정에서 무단으로 회원들의 컴퓨팅 자원을 활용해 3천500만달러어치 비트코인을 수집했다.

E-스포츠 엔터테인먼트는 이 문제와 연루된 직원을 해고하고 협력 회사들에게 프라이버시 감사 내역을 정기적으로 제출하기로 했다.

일본 도쿄 소재 최대 비트코인 거래소인 마운트 곡스에 따르면 1비트코인 당 달러 환산 가치는 742달러에 달한다.

sl4oncHjTeSiRhAgMqdU_59_20131122125103.j
▲ 보안전문가들에 따르면 비트코인도 투팩터 인증 등 추가적인 보완조치가 필요하게 될 전망이다.

■보안전문가들, 비트코인 해킹 우려...

해외 보안 전문가들을 인기가 급등하고 있는 비트코인에 대해 해킹 우려를 지속적으로 제기하고 있다. 라즈 사마니 맥아피 최고기술책임자(CTO)는 "만약 사이버 범죄나 사기 피해를 입는다면 은행에서 관련 금액을 보상받을 수 있지만 비트코인이라면 누가 보상해 줄 수 있을지,  거래 내역이 사라진다면 어떻게 거래가 이뤄졌다는 점을 증명할 수 있을지 등이 불분명하다"고 지적했다.

실제로 "지난달 26일 중국 비트코인 거래소인 글로벌 본드 리미티드(GBL)에서는 500만달러에 달하는 비트코인이 사라진 바 있다"고 사마니 CTO는 덧붙였다.

로엘 슈웬버그 카스퍼스키랩 수석 보안연구원은 "범죄자들이 비트코인을 사용하거나 훔치는 일에 눈독 들이고 있다"며 "달러 환산 가치가 700달러를 넘어서면서 범죄 주목도는 확실히 증가했다"고 말했다. 익명성을 담보로 하기 때문에 누구나 쉽게 빼내 쓸 수 있다는 설명이다. 

 통화기능을 제공하는 비트코인은 중앙은행, 소비자, 비즈니스 표준을 따르지 않고 있기 때문에 만약 해킹된다면 금전적인 손실은 클 수 있다.

현재 비트코인을 저장할 수 있는 방법은 여러가지다. 온라인 거래소를 활용하거나 비트코인 전용 지갑을 활용하면 된다. 그들은 PC 내에 암호화된 전자지갑을 저장해 놓고, 실제 지갑처럼 사용할 수 있다. 암호화 키를 프린트해 안전한 곳에 저장해 둔 뒤 쓸 수도 있다.

이와 관련 슈웬버그 연구원은 "사이버범죄자들은 PC 등에 저장된 특정 비트코인 지갑을 노린 악성코드를 설치해 비트코인을 훔쳐갈 수 있다"고 말했다.

사이버범죄자들은 또한 비트코인 거래소나 관련 서드파티 플랫폼 서버를 해킹해 비트코인을 훔쳐갈 수도 있다. 

 비트코인 계좌나  이를 저장할 수 있는 비즈니스에 대한 규제가 없다는 점도 해킹 가능성을 높인다. 국내에서 기승을 부리고 있는 피싱, 파밍 사이트와 마찬가지로 가짜 비트코인 거래 사이트를 통해 정보를 빼가는 일도 이뤄질 가능성이 높다는 것이다.

■비트코인, 안전하게 보호하기



물론 이러한 문제를 피하기 위한 몇 가지 해결책도 제시되고 있다. 먼저 비트코인 계좌를 여러 개 개설할 필요가 있다는 것이다. 보그단 보테자투 비트디펜더 선임 분석가는 "모든 비트코인을 한 개 계좌에 저장하는 것은 모든 달걀을 같은 바구니에 넣어 둔 것과 마찬가지"라며 "좋은 아이디어가 아니다"라고 말했다.

투팩터 인증을 활용해 본인임을 확인할 필요도 있다. 기존 비밀번호와 함께 지문이나 스마트폰 거래용 비밀번호 등을 추가로 설정해야 한다는 설명이다.

슈웬버그 연구원은 "온라인으로 비트코인 지갑에 대한 백업을 수행해야 하며 주소를 잃어버렸을 때를 대비한 보호조치가 필요하다"며 "반드시 암호화 기능을 통해 보관하고, (상대적으로 PC보다 안전한) 스마트폰을 통해 거래하라"고 당부했다.


손경호 기자 (sontech@zdnet.co.kr)

출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002040556

위로 아래로 댓글로 가기 인쇄