시스코 코리아 블로그

비트코인 사기부터 거래소 파산까지…암호화폐 보안이 위험하다

1 min read



최근 가장 핫한 이슈 중의 하나인 암호화폐 ‘비트코인 플래티넘’ 사기 의혹, 들어보셨나요? 한국의 고등학생들이 연류된 사기 의혹 사건이라서 사람들에게 큰 충격을 안겨줬습니다.

비트코인 사기로 시총 50조 증발

블록체인 기반의 암호화폐 원조격으로는 가장 잘 알려진 비트코인이 있죠. 그리고 비트코인을 기반으로 하드포크(hard fork)를 통해 갈라져나온 비트코인 골드, 비트코인 캐시 등이 있습니다. ‘비트코인 플래티넘’도 하드포크 예정인 암호화폐 중의 하나입니다. 그런데 플래티넘 하드포크는 사실이 아니라, 비트코인 시세에 영향을 주어 이득을 얻기 위한 사기에 불과하다는 의혹이 제기된 것이지요.

올 초 100만 원 정도에 거래되던 비트코인이 12월 초 2,500만 원까지 가격이 엄청나게 치솟았다가 급락한 와중이라 더욱 의혹이 커졌죠. 이 사건 전후로 폭락한비트코인시가총액이 50조에 달한다고 하니 어마어마하네요.

논란 끝에 비트코인플래티넘은개발자들이하드포크를사실상포기하며 출시가 불가능한 것으로 보여집니다. 사기를 목적으로 개발을 시작하지는 않았다는 해명에도 불구하고, 외국 거래소에서 비트코인 플래티넘을 사기 암호화폐로 경고하는 등, 사실상의 사기로 결론 내려지는 상황이 되었네요.

현재 비트코인 플래티넘 웹사이트에는 아래와 같은 사과문이 올라와 있습니다.

출처: 비트코인 플래티넘 웹사이트

하드포크(hard fork)가 뭐길래

그러면 ‘하드포크’가 도대체 뭐길래 비트코인의 시세에 영향을 주고, 사기니 마니 하는 얘기가 나오는 걸까요. 비트코인을 예로 들어 하드포크를 설명하자면 비트코인의 특정 시점 장부를 바탕으로 새로운 장부를 만드는 것입니다. 그러면서 보안 등 기술적인 개선 사항을 추가하게 되죠.

이렇게 비트코인에서 갈라져 나온 새로운 암호화폐가 등장하는 경우, 기존의 비트코인 보유자에게 새로운 코인을 지급합니다. 즉 비트코인을 갖고만 있어도 새로운 코인을 얻으니 비트코인의 값이 뛰게 되는 것이죠.

비트코인 채굴에 악성코드 동원하기도

이렇게 비트코인 시세차익을 노리고 퍼뜨리는 가짜 하드포크 코인을 스캠 코인(scam coin)이라고 합니다. 이 뿐 아니라 암호화폐가 여러가지로 이슈가 되면서 각종 보안 문제도 뒤따르고 있지요. 암호화폐의 기반이 되는 블록체인은 그 자체로는 꽤나 안전한 기술입니다. 네트워크 상에 퍼져 있는 분산 원장을 위조하는 것은 거의 불가능한 일입니다.

하지만 블록체인 사용자의 피씨가 해킹된다면 어떨까요? 나도 모르는 사이에 내 비트코인이 해커의 비트코인 지갑으로 넘어가버릴 수도 있겠죠.

우려했던 일이 현실로..가상화폐거래소 유빗 해킹으로 파산

또 하나는 거래소의 보안 문제입니다. 2013년 개설돼 국내 가상화폐거래소 1세대로 평가되는 ‘유빗(Youbit)’이 지난 4월에 이어 또 다시 코인을 잃어버리는 해킹 피해를 입고, 파산 절차를 밟는다는 소식이 있었죠.

기본적으로 암호화폐는 P2P(Peer to Peer) 모델이지만 요즘은 여러 거래소들을 통해 거래가 이루어지고 있습니다. 그런데 이 거래소들의 서버가 보안 위협에 노출된다면, 많은 사용자들의 재산이 위험에 처하게 될 것입니다.

내 PC가 채굴에 사용된다고?

악성코드를 몰래 심어 해당 시스템을 암호화폐 채굴에 이용하기도 합니다. 암호화폐는 누군가가 발행하는 것이 아니라 ‘생산’해야 하는데, 이 과정에서 상당한 컴퓨팅 파워(CPU, GPU, 전력 등)가 필요하거든요. 즉, 이런 비용을 줄이기 위해 악성코드를 활용하는 것이죠. 이를 크립토재킹(Cryptojacking)이라고하며우리나라에서도발견된사례가 있습니다.

사이버위협 모든 단계에서 보안을 책임지는 시스코

시스코는 네트워크 보안뿐 아니라 ‘사이버 킬체인’ 7단계에 걸친 모든 단계의 보안을 제공합니다. 엔드포인트부터클라우드를 아우르는 솔루션 뿐 아니라, 지능형보안관제서비스까지 모두 갖추고 공격 전부터 공격 후 복구 단계까지 모든 단계에 걸쳐 사이버 위협으로부터 자산을 보호해줍니다.

블록체인 생태계에도 시스코가?

말도 많고 탈도 많은 암호화폐지만, 그 기반 기술인 블록체인은 굉장히 쓰임새가 많은 기술입니다. 그리고 이런 블록체인 기술에 대해서도 시스코는 많은 노력을 하고 있는데요, 지난 9월 IoT 생태계의 블록체인 이용 확산을 위한 트러스티드 IoT 연합(Trusted IoT Alliance) 결성을 주도했고, 7월에는 엔터프라이즈 이더리움 얼라이언스에 합류하기도 했습니다. 다양한 분야에서 세상을 바꿔나갈 블록체인 생태계에서도 언제나 시스코가 함께 하고 있답니다.

 

댓글 쓰기