[MT리포트]"암호화폐 거래소 해킹, 사후 대책이 더 중요"

[블록체인 3.0 시대]⑤내부 직원 PC 해킹에 취약…"검증 노드로 이상거래 잡는다"

김선태 원더풀플랫폼 팀장이 19일 서울 코엑스에서 열린 '블록체인 서울 2018'에서 ICO 이전과 이후 해킹방지 대응책에 대해 발표하고 있다. /사진=김지영 기자.

“가상통화(암호화폐) 공개(ICO) 시 해킹을 방지하기 위해서 사후 대책이 더욱 중요하다”

김선태 원더풀플랫폼 팀장은 19일 서울 코엑스에서 열린 '블록체인 서울 2018' 행사에서 이같이 밝혔다. 그는 해커의 공격을 예방하는 ‘화이트 해커’이자 보안 전문가로 활동하고 있다.

김 팀장은 암호화폐 거래소가 해킹에 취약한 구조라고 진단했다. 그는 “많은 암호화폐 거래소는 해킹 방지를 위해 서버와 분리된 콜드월렛에 암호화폐를 보관한다. 하지만 메신저, 이메일 등으로 임직원 PC만 해킹하면 손쉽게 취약 부분에 침투가 가능하다”고 설명했다.

김 팀장은 암호화폐 거래소 해킹을 방지하기 위해서는 예방보다 사후 대책이 중요하다고 강조했다. 그는 사후 대책으로 중앙화와 탈중앙화, 두가지 방안을 제시했다. 중앙화는 이용자의 스마트폰에 특정 계정의 거래를 수정하거나 멈출 수 있는 관리 기능을 넣어두는 방법이다. 김 팀장은 “이 방법은 쉽고 비용도 발생하지 않지만 암호화폐가 제3자에 의해 조종된다는 측면에선 논란의 여지가 있다"고 말했다.

때문에 최근 탈중앙화 방식을 채택하는 사례가 급증하고 있다. 블록체인 노드 중 일부를 검증단으로 지정, 특정 거래장부를 변경하거나 거래 자체를 중단할 수 있는 코드를 넣는 방식이다. 김 팀장은 "이오스의 경우 21명의 검증단을 구성, 이들이 동의하면 특정 계정의 거래를 수정하거나 정지할 수 있다"고 설명했다.

김 팀장은 "암호화폐 거래소 해킹 방지를 위해 보안 투자, 망 분리 등 사전 예방에 힘을 싣고 있지만 사실상 원천 봉쇄는 어렵다"며 "해커들이 장기간 거래소 서버를 분석하고 한번에 거액을 탈취하기 때문에 위험성이 높아 사후 대응책이 매우 중요하다"고 말했다.