탈중앙화 플랫폼에서 가상자산 약탈 빈번하게 벌어져
디파이 분야 보안전문가 양성과 브릿지 보안 기술 강화 필요
[보안뉴스 박은주 기자] 탈중앙화 시장에는 콘트롤타워가 없다. 여러 네트워크를 사용하고 데이터를 분산해 저장한다. 개개인이 거래를 결정하고 거래 상황을 통제한다. 기존 서버-클라이언트 플랫폼에서 벗어나 자발적이고 자유로운 방식으로 작동하는 게 탈중앙화의 특징이다. 탈중앙화 플랫폼에서 다수의 사람이 해킹으로 가상자산을 빼앗는 것을 ‘탈중앙화 약탈’이라 한다.
![[보안뉴스 / 1.9.] 해커들이 우르르 털어가는 가상자산, ‘탈중앙화 약탈’](http://www.boannews.com/media/upFiles2/2023/01/901204562_3697.jpg)
[이미지= utoimage]
화폐는 정부가 권한을 부여하고 신뢰로 보증한다. 이를 ‘중앙화’라 한다. 중앙화된 금융 시스템은 취약점이 있다. 중앙기관의 보안이 무너지면 전체 사용자의 개인 금융정보가 위험에 노출된다. 중앙기관의 보안을 유지하기 위해 많은 비용과 시간이 요구된다. 또한, 정부 정책에 따라 산하기관이 영향을 받는다.
반면 탈중앙화 시장은 이런 약점을 극복했다. 네트워크에 연결된 다수의 개별 사용자가 직접 데이터를 주고받는 것을 P2P 거래라 한다. Peer to Peer의 약자로 동료 간 거래 즉, 동등한 입장에서의 거래를 의미한다. 각각의 개인이 거래 주체가 된다.
이때 사용되는 기술이 ‘블록체인’이다. 블록에 담아 체인 형태로 연결된 데이터를 수많은 컴퓨터에 복제·저장한다. 분산된 데이터는 위·변조가 불가능하며 누구나 확인할 수 있다. 블록체인 기술을 바탕으로 NFT(Non-Fungible Token, 대체불가능토큰)가 탄생했다. NFT는 일명 ‘디지털 진품 증명서’라 불리는 디지털 자산의 소유를 증명하는 가상 토큰이다. 그림·영상 등의 디지털 파일을 가리키는 주소를 토큰 안에 담아 고유한 원본성과 소유권을 나타낸다.
여기서 새롭게 등장한 용어인 디파이(DeFI)는 탈중앙화를 뜻하는 ‘decentralize’와 금융을 의미하는 ‘finance’의 합성어로, 탈중앙화된 금융 시스템을 일컫는다. 디파이는 지난 몇 년간 급진적인 성장을 이뤘다. 2022년 뱅크오브아메리카 연구 보고에 따르면 2021년 말 글로벌 디파이 예치금이 2,600억 달러(약 3,100조원)으로 2020년 201억 달러(약 25조 1,055억원)에 12배 성장률을 기록했다.
빛에는 그림자가 따른다. 가상자산을 노리는 사이버 공격 또한 늘었다. 가상자산을 교환해주는 브릿지 사업을 운영하는 기업 ‘Nomad bridge’가 해킹 당해 1.9억 달러(약 2,500억원) 상당의 가상자산을 도난당했다. Nomad는 업데이트한 소스에 치명적인 오류가 발생했고, 해커는 그 허점을 노렸다. 조사에 따르면 Nomad는 업데이트 프로젝트의 메인 스마트 계약을 잘못 설정해 누구든지 계좌에서 출금할 수 있는 권한을 부여했다. 해커는 오류가 발생한 데이터를 찾아 해당 소스의 지갑 주소를 수정하는 방식으로 가상자산을 약탈했다. 다수의 해커가 함께 공격을 감행했고 2,500억 상당의 ‘탈중앙화 약탈’이 발생했다.
가상자산 약탈 범죄는 기업만의 문제가 아니다. 2022년 5월 한 해킹 범죄 조직이 전 넥슨 창업주인 故 김정주 회장의 유심(USIM·가입자 식별 장치)을 불법 복제해 85억 상당의 비트코인, 이더리움 등 가상자산을 탈취했다.
지금껏 탈중앙화 가상거래 시장은 비약적인 성장을 이뤘다. 디파이는 전 세계에서 자산을 끌어들일 수 있는 새로 부상한 금융업이다. 한국인터넷진흥원(KISA)은 “탈중앙화된 디지털 금융은 지금보다 더 발전할 다음 세대의 당연한 금융서비스가 될 것”이라고 2021년 ‘블록체인 기반 혁신금융 생태계 연구보고서’를 통해 밝혔다. 발전해가는 시장 속 가상자산을 안전하게 지켜야 하는 이유다.
그럼에도 디파이(DeFI) 전문가는 물론 디파이 분야 전문 보안인력은 극히 드문 상황이다. 디파이에 대해 다양한 분야에서 이해도를 높일 수 있는 전문교육을 해야 한다는 의견이 제기된다. KISA는 핀테크 아카데미의 분야 확대를 통해 2021년부터 디파이 특화 개발 인력을 양성할 계획이라 밝혔다. 이와 더불어 디파이 분야 보안 전문가를 육성할 필요가 있다.
이와 함께 해커들의 표적이 되는 기술인 브릿지 자체의 보안을 강화해야 한다는 지적이다. 브릿지는 한 블록체인에 저장된 가상자산을 다른 블록체인으로 보낼 때 사용된다. 두 가지 블록체인이 걸쳐 있다 보니 코드 라인이 많고 에러가 생길 공간이 크다는 한계가 있다. 해커는 이 빈틈을 놓치지 않는다. 그렇기에 자체 보안을 강화해야 한다는 얘기다. 이렇듯 탈중앙화 플랫폼 환경에서 가상자산을 안전하게 지킬 수 있는 보안의 중요성은 더욱 높아지고 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 1.9.] 해커들이 우르르 털어가는 가상자산, ‘탈중앙화 약탈’](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
