머니투데이

"북한의 6억달러 코인 해킹, 가능하냐고?"…'UDC2022'와서 들어보니

머니투데이 김하늬 기자 2022.09.22 16:51
의견 남기기

글자크기

[UDC2022, 일상에 스며든 블록체인]

"북한의 6억달러 코인 해킹, 가능하냐고?"…'UDC2022'와서 들어보니




"역대 최악의, 최대 규모 가상자산(암호화폐) 해킹 사건인 '로닌 네트워크' 사태는 북한의 공격이었다. 6억2400만달러, 현재 원/달러 환
율로는 약 8500억원 규모 자산이다. 이 해킹사건의 본질은 '스마트 컨트랙트의 취약점이 아니다. 사실은 이를 구현하는 '사람'이다"

사이버 보안 전문 기업 티오리 창업자 박세준 대표가 세상을 떠들썩하게 했던 코인 해킹사건을 분석하자 연설을 듣던 1000여명이 초집중했다.

22일부터 부산에서 시작된 '업비트 개발자 콘퍼런스(UDC) 2022'. 올해 5회째 맞는 UDC는 국내 시장점유율 1위인 가상자산거래소 업비트의 운영사 두나무가 개최하는 최대규모 글로벌 블록체인 컨퍼런스다. 50여 명의 국내·외 연사들과 약 3000여 명의 참가 인원이 방문하며 흥행에 성공했다.



인기와 관심이 쏠린 곳은 화이트해커 출신 박 대표의 '보안' 세션 발표였다. 그는 세계 최대의 해킹 대회 '데프콘' 에서 6번 우승, 5번 준우승한 소위 '미친 천재' 해커로 통한다. 그런 그가 보안기술 기업을 만들자 업비트를 비롯해 네이버, 구글, 마이크로소프트, 삼성전자 등이 주요 고객으로 이름을 올렸다.

박 대표는 "로닌은 여러 사용자가 문서에 서명 할 수 있는 '다중 서명(멀티시그)' 방식으로 이중보안을 차용했다. 그 방식이 브릿지 컨트랙트"라며 "네트워크 검증인(밸리데이터) 9명중 최소 5명이 동의해야 스마트 컨트랙트, 일종의 디지털로 작성된 계약서에 접근가능한 방식이라고 홍보했는데 사실과 달랐다"고 밝혔다.

그는 "9개의 검증인 중 4개가 동일인이나 마찬가지였다. 1개 회사가 사인하고 나머지 3개 회사도 대신 할 수 있도록 운영되고 있었다"며 "북한 해커들이 운좋게(?) 4개를 운영하는 밸리데이터 1곳, 나머지 1곳을 해킹해 로닌이 뚫렸다. 이는 보안이 취약한 '오프체인' 을 사용한 이유도 있다"고 설명했다.

그러면서 "블록체인은 암호학적 장치와 탈중심적 분산성을 보장하는 기술임에 분명하지만 이를 구현하는 건 사람이고 사람의 실수가 해킹으로 이어진다"며 "로닌사태는 한 주체가 모든 권한을 가졌을 때 어떤 위험에 노출되는지 보여준 것"이라고 지적했다.
"북한의 6억달러 코인 해킹, 가능하냐고?"…'UDC2022'와서 들어보니
한국 시장에 공개적으로 '러브콜'을 보내고 있는 솔라나 발표 현장의 열기도 뜨거웠다. 톰 리 솔라나 재단 한국 대표와 매트 소그 솔라나 파트너 개발 총괄이 함께 무대에 올라 "솔라나는 한국 웹3(Web3.0) 생태계 조성을 위해 100만달러 규모의 펀드를 조성했다"며 "람다256과도 파트너십을 맺었는데, 이제 이런 협업을 통해 한국 프로젝트를 점차 진행시켜갈 예정"이라고 말했다.

매트 소그 총괄은 "솔라나를 어떻게 확장 할 수 있을까 고민하면서 전세계 17개 도시에서 해커하우스와 워크숍을 열었다. 또 솔라나 브레이크포인트도 개최할 예정"이라며 "페이먼트 다오, 게임, 디파이 등 모든 부문에서 활성화되고 있고 특히 10만명 이상의 크리에이터들이 솔라나 NFT 생태계를 만들고 있어 마켓플레이스도 빠르게 성장하고있다"고 말했다.

블록체인 플랫폼 전문기업인 람다256 박재현 대표는 이날 웹3.0으로 옮겨가는 많은 기업들의 변화에 발맞춰 '루니버스3.0'을 10월부터 선보인다고 발표했다. 박 대표는 "카카오엔터프라이즈, KT, 엘지유플러스, 야놀자, DSC인베스트먼트 등과 컨소시엄을 맺고 웹3.0상에서 사업을 성공시키기 위한 컨설팅 후 체인을 만들어 지원하는 역할을 하는 '더발란스' 준비를 마쳤다"고 말했다.

그는 "멀티체인에 강화된 인프라 서비스가 점점 더 필요해질것"이라며 "멀티체인의 자산도 손쉽게 교환할 수 있도록 한다. 예를들어 루니버스3.0에서 만든 NFT를 이더리움 NFT로 옮기고, 오픈시에서 판매할 수 있게 다양한 브릿지를 제공할 수 있다"고 했다.


오전 10시30분부터 오후 5시까지 A홀과 B홀에서 각각 진행된 △스마트 콘트랙트 △레이어2 △인터체인 브릿지 △다오(DAO, 탈중앙화 자율조직) △디파이 등 블록체인 트렌드 및 기술 관련 전문 강연마다 관객들이 가득 찼다.

강연을 마친 연사들은 중앙 홀 회사별 홍보 부스에 서서 몰려든 개발자들과 시간관계상 나누지 못했던 이야기를 풀었다. 거래소 종목명으로만 보던 폴리곤이나 솔라나, 스택스, 트론, 디센트럴랜드 같은 글로벌 회사의 창업자나 개발자, 프로덕트 책임자를 눈앞에서 만난 젊은 개발자들은 '나도 꼭 세상을 바꿀만한 기술과 서비스를 만들겠다'고 다짐하는 모습이었다.
"북한의 6억달러 코인 해킹, 가능하냐고?"…'UDC2022'와서 들어보니
나의 의견 남기기 등록
TOP