2020-11-30 07:30 (월)
비트코인 해킹 멀웨어, 올해 2월까지 150개로 크게 ↑
상태바
비트코인 해킹 멀웨어, 올해 2월까지 150개로 크게 ↑
  • 길민권
  • 승인 2014.11.03 16:52
이 기사를 공유합니다

블루코트, ‘디지털 화폐 보안 관리 수칙’ 발표
지난 2013년에 가장 뜨거운 관심을 받은 것은 바로 비트코인이다. 비트코인의 기원은 2008년 10월에 사토시 나카모토(Satoshi Nakamoto)라는 익명의 프로그래머가 발표한 ‘Bitcoin: A Peer to Peer Electronic Cash System’이라는 논문에서 시작되었다. 암호통화라는 개념을 P2P(개인 대 개인 정보공유) 형태의 알고리즘으로 구연한 것이 바로 비트코인이다.
 
비트코인이 탄생한지 불과 6년의 시간이 지났다는 점을 감안한다면, 현재의 입지는 일약 부상한 수준이라고 해도 과언이 아니다. 실제로 블루코트의 조사에 따르면, 현재 전세계 6만여 개의 기업은 물론 일반 오프라인 매장 4000여곳에서 비트코인을 결제 수단으로 인정하여 사용되고 있으며, 이 중에는 소셜게임업체인 징가 (Zynga) 및 온라인 종합쇼핑몰 오버스톡(Overstock), 이베이(eBay) 등도 포함되어 있다.
 
그러나 여전히 대중에게 새롭고 익숙하지 않은 개념인 비트코인의 가장 큰 맹점은 존재 자체가 디지털 기반이므로 기존의 통화 가치만큼의 안전성을 담보하는지에 대한 부분이다.
 
이에 블루코트코리아(대표 김기태)는 11월 3일, 비트코인을 비롯한 디지털 화폐의 안전한 사용을 위한 보안 수칙을 발표했다.

 
모든 종류의 온라인 서비스 기업들은 사이버 공격에 대해 소비자의 금융 자산을 보호해야만 한다. 그러나 비트코인의 경우 소유자 자산에 대한 안전성은 물론 이용하는 ‘은행’에 대한 신뢰도 또한 확인해야 한다. 기관을 사칭하거나 사기에 이용되는 비트코인 거래소들이 난립하고 있기 때문이다. 실제로 이와 관련된 비트코인 사기 및 폰지 사기(ponzi scheme: 신규 투자자의 돈으로 기존 투자자에게 이자나 배당금을 지급하는 방식의 다단계 금융사기) 사건이 여러 차례 보도 된 바 있으며 지금 이 순간에도 많은 사건들이 발생하고 있다. 실제로 지난해 중국에 기반을 두고 5월에 설립된 중국 비트코인 거래 사이트인 ‘GBL’이 10월에 접속을 끊어 1000여 고객 계정에 410만달러(약 44억원) 가치의 비트코인을 가져갔다.
 
비트코인 관련 사기는 단순히 가상 화폐라는 자체적인 보안 문제에 국한되지 않는다.
지난 2월 세계 최대의 비트코인 거래소인 마운트곡스는 해킹으로 85만 BTC를 도둑맞아 파산했다. 캐나다의 플렉스코인 은행도 해킹 때문에 문을 닫았다. 문제는 해킹 등으로 손실이 발생할 경우 손실 보전이 쉽지 않다는 것이다. 비트코인이 보조적인 지급결제 수단으로의 지위를 차지할 가능성이 크다는 것은 부정할 수 없다. 하지만 보안상의 문제와 관련된 불확실성이 비트코인의 가치에 악영향을 미치는 요인으로 작용하고 있다.
 
실제로 블루코트가 전세계에 구축된 자사의 네트워크 트래픽 측정 시스템의 데이터 분석 결과, 지난 2012년에 13개, 2013년에 45개였던 비트코인 해킹 멀웨어가 2014년 2월에는 150개로 크게 증가되어 인터넷에 유포되었으며, 이러한 멀웨어의 99%는 윈도우(Windows) OS기반 기기 사용자를 타깃으로 하고 있는 것으로 조사되었다.

 
이에 블루코트는 새로운 디지털 가상 화폐 유통을 위협하는 각종 사이버 공격으로부터 자산을 안전하게 보호하기 위한 ‘디지털 화폐 보안 관리 수칙’을 발표했다.
신뢰할 수 있는 디지털 화폐 거래 업체로부터 구매하라: 모든 종류의 온라인 활동에 있어 사이버 공격에 대비하는 가장 중요한 방어책은 상식적인 수준의 행동 양식이다. 온라인 “은행”과 거래하고자 할 때는 반드시 기존 사용자들의 평가를 확인해 해당 업체의 신뢰도를 검증해야 한다. 특히 비트코인의 가장 큰 특성은 ‘익명성’이다. 거래 전 이용자는 비트코인을 신뢰할 수 있는 사이트에서 충전해야 하며, 사이트에 명시돼 있는 규제, 자료의 기록을 꼭 확인해야만 한다.
 
디지털 화폐는 소액을 사용하라: 실제 지갑에 고액을 가지고 다니지 않는 것과 마찬가지로 하나의 장치에 오랜 기간 동안 비트코인을 보관해 두는 것을 피해야 하며, 소액을 사용하는 것이 도난의 피해도 줄일 수 있다.
 
디지털 화폐를 거래하는 컴퓨터를 백업해 두자: 컴퓨터 오류 및 사용자 실수로 인한 유실에 대비하여 안전한 장소에 전자지갑을 백업해 두어야 한다.
 
보다 안전한 보안 솔루션으로 무장하라:  물리적인 자산과 마찬가지로 디지털 자산에도 가능한 보호 장치를 모두 적용해 두어야 한다. 기본적인 안티바이러스 보안 솔루션으로는 비트코인을 둘러싼 신종 사이버 공격에 대비하기에 한계가 있으므로 가능한 모든 수단을 조치해 두어야 한다.
 
비트코인을 종이에 출력해 보관하라: 최종적으로 비트코인 월렛에 접속하는 키를 입력하여 종이에 출력해 두는 방식인 ‘페이퍼 월렛(paper wallet)’으로 저장하는 것도 방법이다. 손쉽게 접속할 수 있도록 주로 QR코드를 사용하며, 이러한 페이퍼 월렛은 물리적인 방식이므로 멀웨어 혹은 컴퓨터 오류 및 각종 사이버 위협으로부터 안전하다. 그러나 한편으로는 기존의 종이 화폐와 마찬가지로 자연재해 및 분실 등에 취약하다는 한계가 있다.
 
블루코트코리아 김기태 대표는 “일반적인 안티바이러스 보안 솔루션들의 경우에는 비트코인 멀웨어를 탐지하는데 어려움을 겪는다. 비트코인 등의 디지털 화폐에 대한 투자를 검토하고 있다면 신종 사이버 위협에 대해 보다 철저한 대비책을 갖춰야 한다”고 말하고, “분명한 것은 디지털 화폐는 다양한 유형으로 더욱 증가할 것이며, 이를 활용하고자 한다면 자산 보호를 위한 필수 대비책들을 반드시 마련해 두어야 한다는 것이다. 디지털 화폐의 안전한 사용을 위해 보안 인프라를 점검해야 할 시점이다. 블루코트는 샌드박싱 기술을 제공하는 보안 솔루션을 활용하여 의심스러운 파일에 대한 정교한 보안 분석을 통해 네트워크에 침입한 사이버 공격을 탐지하고 고립시켜 치료하고 있다”라고 말했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com