8일 정보통신(IT) 업계에 따르면 지난 3일(현지시각) 주요 암호화폐 지갑 서비스인 트레저(Trezor)의 관리자 계정 일부가 유출됐다. 해커들이 트레저 등 암호화폐 서비스의 관리자 계정을 탈취하기 위해, 이메일로 마케팅 정보를 보내는 서비스인 메일침프(Mailchimp)를 해킹한 것이다.
이후 트레저의 일부 이용자들에게는 "10만6856명의 고객 데이터가 노출되는 보안사고가 발생했다"며 "귀하의 이메일 정보도 노출됐으므로 새 소프트웨어를 다운받고 지갑 복구 암호를 재설정하라"는 안내 메일이 전송됐다. 해당 메일 내 링크를 누르면 복구 암호를 재설정할 수 있는 화면이 뜨는데, 이는 해커가 복구 암호를 빼내려 만든 피싱(Phishing) 페이지다. 더버지 등 외신에 따르면 실제 피해 여부는 아직 확인되지 않았다.
━
허술한 관리 '빈틈' 노린다…"가장 큰 보안 취약점은 사람"━
글로벌 투자은행 제프리스는 올해 전 세계 NFT 시장 규모가 350억 달러(약 42조원)이며, 오는 2025년에는 800억 달러(약 96조원)에 이를 것이란 전망을 내놓았다. 또 블록체인 데이터 플랫폼 기업 체이널리시스의 2022 암호화 범죄 보고서에 따르면 지난해 범죄에 연루된 암호화폐 지갑에 140억 달러(약 16조7969억원)가 전송된 것으로 조사됐다. 이는 전년(78억 달러, 약 9조3582억원)보다 79% 증가한 규모다.
업계에선 앞으로도 이 같은 사이버 위협이 기승을 부릴 것으로 보고 있다. 암호화폐 자체는 블록체인 네트워크에 데이터가 기록되는 만큼 탈취가 어렵지만, 암호화폐를 저장하는 지갑과 서비스 운영계정 등은 사람이 관리하는 것인만큼 허점이 있을 수 있어서다. 또 브리지 시스템처럼 블록체인 관련 기술에는 보안 취약점이 더 있을 수 있단 우려도 있다.
보안 서비스 플랫폼 이뮤니파이의 에이드리언 헷먼은 "특히 브리지는 아직 개발 중인 서비스 영역으로, 아직 업계에서는 브리지 사용에 대한 모범 사례를 확립하지 못했다"고 말했다. 한 보안업계 관계자는 "어떤 새로운 기술이 나와도 보안의 가장 큰 취약점은 결국 사람"이라며 "계정관리 등 기본 보안수칙을 준수하는 게 가장 큰 예방법"이라고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]