가상화폐 거래소 해킹 사고가 사회적 이슈가 되고 있는 상황에서 과학기술정보통신부와 한국인터넷진흥원(KISA)와 함께 가상화폐거래소 10곳을 점검한 결과, 51개 보안 점검 기준을 통과한 업체가 단 한 곳도 없다고 알려졌다.

이처럼 가상화폐 거래 시, 사용자 그룹의 인증 보안의 미흡 등으로 인한 해킹 사례가 급증하고, 해커의 해킹 및 악성코드 유포를 통한 개인정보 탈취 등으로 개인 자산의 손실이 발생하고 있다.

이와 관련, 지난 주말 사이에는 일본의 가상화폐 거래소가 해킹당하는 사고가 발생하면서, 5천억 원이 넘게 손해를 보는 일도 생겼다.

해커들은 가상화폐 거래소 사이트와 개인투자자의 PC나 스마트폰에 악성코드를 심어 감염시킨 후, 사용자의 아이디와 패스워드 정보 값을 획득한다. 이를 이용해 해커는 미리 만들어 둔 가짜 가상화폐 거래소 사이트로 사용자들을 유도해 가상화폐를 가로채는 방식을 취한다.

이렇게 사용자들이 가짜 가상화폐 거래소 사이트의 진위 여부를 확인하지 못하도록 유도하는 고전적인 해킹방법에 대한 보안 대책으로 디멘터의 그래픽인증이 최근 주목을 받고 있다.

그래픽인증은 모바일이나 PC에 상관없이 좌표 값의 랜덤한 맵핑(mapping)방식으로 암호화한 값으로 인증처리가 되기 때문에 텍스트 방식이 아니라 인증형태로 언어의 장벽이 없게 글로벌하게 쓰여지는 가상화폐거래소에는 필요한 기술이다. 또한 개인화이미지를 통해 사용자가 이용하는 여러 개의 사이트에서 본인 확인 및 가짜 사이트를 구별할 수 있도록 하기 때문에 최근 이슈가 되고 있는 가상화폐 거래소에 대한 보안강화에 필수적인 인증 솔루션이다.

그래픽인증 전문업체 디멘터 김민수 대표이사는 “가상화폐 거래소는 앞으로 해커들에게 더욱 다양한 해킹 공격을 당할 수 있다. 블록체인 기술을 기반으로 한 가상화폐는 위조나 변조되지 않도록 보안이 강력하지만 이를 거래하는 가상화폐 거래소 사이트나 개인투자자 PC가 피싱(phishing)이나 파밍(pharming) 공격으로 많이 오염되어 있기 때문에 거래 사이트의 진위 여부를 확인할 수 있도록 보안이 강화된 개인화이미지를 통해 그 진위 여부를 확인할 수 있어야 한다. 여기에 그래픽인증이 그 역할을 할 수 있기 때문에 가상화폐 거래소에서 빠른 시간 내에 그래픽인증의 도입과 구축이 의무화될 필요성도 있다고 본다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★