• 暗號貨幣를 奪取하는 다양한 해킹 手法이 登場한다. 暗號貨幣 去來所 해킹은 基本이고 採掘 惡性코드마저 나왔다. 해커들은 暗號貨幣를 基盤으로 한 블록체인 基盤 서비스도 노린다.

2017年은 暗號貨幣(假想通貨)의 해였다. 暗號貨幣 時勢가 天井不知로 치솟았다. 비트코인은 2017年 1月까지만 해도 時勢가 100萬 원 水準이었으나 12月에 들어서면서 2400萬 원까지 올랐다. 1年 만에 24倍 오른 것이다. 特히 이더리움은 1年 만에 時勢가 90倍 넘게 올랐다. 지난해 1月 이더리움 時勢는 1萬 원을 조금 넘는 水準이었다. 12月 末에는 96萬 원까지 上昇했다. 

政府가 規制하겠다는 意志를 보인 後 價格은 頂點보다 下落했다(2월 1日 現在). 비트코인은 1月 末 基準으로 1200萬 원 水準이다. 이더리움도 1月 10日 最高 時勢인 200萬 원을 찍은 後 130萬 원臺로 下落했다. 그럼에도 비트코인과 이더리움은 1年 前과 比較해 如前히 높은 時勢를 보인다. 1코인으로 피자 한 판 注文도 못하던 비트코인으로 피자 1000판을 살 수 있다. 

비트코인을 利用한 最初 去來는 2010年 5月 美國 플로리다에서 이뤄졌다. 컴퓨터 프로그래머인 라스즐로 핸예츠가 재미 삼아 피자 2版을 1萬 비트코인에 購買하겠다고 인터넷에 올리자 이를 본 피자가게 主人이 條件을 받아들여 去來가 이뤄졌다. 1月 末 基準으로 1萬 비트코인은 1200億 원 水準이다. 피자 두 판 價格을 3萬 원이라고 假定하면 7年 사이 價値가 400萬 배 오른 셈이다. 피자가게 主人이 1萬 비트코인을 只今껏 갖고 있다면 돈벼락이 따로 없다. 

狀況이 이렇다 보니 韓國을 包含한 世界 各地에서 비트코인 烈風이 식을 줄 모른다. 主婦, 大學生, 職場人 等 相當數의 사람이 暗號貨幣 投資에 빠져 있다. 暗號貨幣 價格이 國家마다 差異를 보이는 境遇가 많아 時勢差益을 爲해 海外 遠征을 가기도 한다. 甚至於 韓國에는 暗號貨幣 投資에 빠져 戰鬪力이 줄어드는 狀況을 憂慮해 去來所 사이트 接近을 遮斷하는 部隊도 생겨났다.

北韓 해커들도 暗號貨幣에 關心

앞서 言及했듯 特定 機關을 對象으로 한 해킹은 集團을 形成해 長期間에 걸쳐 進行되기에 資本이 많이 要求된다. 따라서 國家나 企業 主導로 해킹이 進行되는 境遇가 많다. 버라이즌의 2016年 分析에 따르면 해킹의 88%가 政府 및 企業이 試圖했다. 

그런데 暗號貨幣로 인해 해킹의 動向이 바뀌고 있다. 지난해 5月 랜섬웨어(시스템을 잠그거나 데이터를 暗號化해 使用할 수 없도록 한 後 金錢을 要求하는 惡性 프로그램) ‘워너크라이’의 氣勝으로 30萬餘 臺의 機器가 被害를 보았다. 랜섬웨어는 人質을 의미하는 ‘랜섬 (Ransom)’과 프로그램을 의미하는 ‘소프트웨어(Software)’의 合成語다. 

워너크라이의 特徵은 旣存의 랜섬웨어와 달리 수많은 機器를 感染시켰다는 點이다. 워너크라이는 攻擊 對象이 어느 곳인지와 無關하게 같은 金額을 要求했다. 特定 機關을 노린 게 아니라 多數를 感染시키는 게 目的이었던 것이다. 

워너크라이와 더불어 暗號貨幣 採掘 惡性코드度 流行한다. 使用者의 機器를 暗號貨幣 採掘用으로 몰래 活用하는 것이다. 採掘 用途로 해킹하는 것이기에 特定 對象이 아닌 不特定 多數를 해킹하는 것이 利得이다. 따라서 워너크라이와 類似한 方式으로 共有 機能의 脆弱點을 노리도록 設定된 境遇가 많으며 인터넷 사이트에 惡性코드를 심어 訪問者를 感染시키는 行爲도 있다. 

要컨대 暗號貨幣 烈風이 불면서 해킹이 特定 機關 攻擊 中心에서 個人을 目標로 한 攻擊으로 變化하는 것이다. 韓國인터넷振興院이 發刊한 ‘2017年 下半期 惡性코드 隱匿사이트 探知 動向 報告書’에 따르면 全體 해킹 類型 中 랜섬웨어와 暗號貨幣 關聯 해킹이 36.8%를 차지했다. 

暗號貨幣와 블록체인이 같은 것으로 잘못 認識되는 것은 暗號貨幣가 블록체인 方式으로 去來를 記錄하기 때문이 아니라 暗號貨幣를 블록체인 서비스 提供을 위한 仲介 手段으로 活用하는 境遇가 많기 때문이다. 앞서 言及한 넴과 이더리움은 이러한 目的으로 만들어진 暗號貨幣다. 이더리움을 基盤으로 블록체인 서비스를 提供할 수 있는 것이다. 

그런데 이 같은 構造를 惡用해 이더리움과 같은 暗號貨幣를 奪取할 수 있다. 블록체인 自體는 保安上 安全할 수 있으나 블록체인을 基盤으로 만들어진 시스템은 安全하지 않을 수 있다. 다시 말해 시스템 自體의 脆弱點을 惡用해 暗號貨幣를 가로챌 수 있는 것이다. 實際로 이러한 일이 發生한 적이 있다. 

다오(DAO)는 이더리움을 活用한 블록체인 基盤 會社 運營 플랫폼이다. 主人 없는 會社를 만들어보겠다는 생각에서 始作한 DAO는 初期에 큰 注目을 받았다. 問題는 DAO 自體에 脆弱點이 있었다는 것이다. DAO는 이더리움으로 換錢을 可能케 하는 스플릿(Split) 機能을 提供했는데 5分 週期로 換錢 內容이 記錄된다는 脆弱點이 存在했다. 銀行 引出機를 例로 들어 A가 通帳 殘額에 5萬 원을 갖고 있었고 모두 찾았다고 假定해보자. 그런데 引出機가 5分 單位로 引出 明細를 記錄한다. 그러면 A는 5分이 지나기 前에 該當 金額을 또 한 番 찾을 수 있다. 2016年 6月 發生한 DAO 해킹이 이러한 方式으로 이뤄졌다. 360萬 個 이더리움을 탈취당했다. 이더리움 創始者인 비탈릭 부테린은 해킹當한 이더리움 體系를 버리고, 새로운 이더리움 體系를 만드는 ‘하드포크(Hardfork)’를 進行했다. 以後 해킹當한 ‘클래식 이더리움’과 함께 두 個의 이더리움이 存在하게 됐다. 勿論 두 이더리움은 다른 블록체인 플랫폼에 存在하기에 서로 다른 暗號貨幣다. 

暗號貨幣 烈風이 불면서 비트코인 等을 노린 해킹 事件이 꾸준히 發生할 것으로 보인다. 따라서 政府는 暗號貨幣를 바라보는 視角을 바꿔야 한다. 政府는 暗號貨幣를 金融 資産으로 認識하지 않고 規制하려고만 한다. 이는 잘못된 態度다. 金融機關에 適用한 各種 保安 規制를 暗號貨幣에도 適用해야 한다. 暗號貨幣를 金融 資産으로 認定하고 關聯 機關에도 適用해 暗號貨幣 資産을 安全하게 保護할 수 있게 해야 한다.