블록체인은 해킹을 어떻게 하나요?
안녕하세요. 블록체인과 해킹 그리고 안전하게 보관하는 방법에 대하여 답변드리겠습니다.
▣ 블록체인이 해킹에 강한 이유
기존의 시스템은 중앙화적인 모습과 폐쇄된 특징을 가지고 있습니다. 그렇다보니 해킹위 취약한 구조를 가지고 있습니다. 그러나 블록체인은 기본적으로 분산화를 통해 데이터 관리가 가능하기 때문에 중앙화 구조의 데이터 관리보다 해킹에 강한 특성을 가지고 있습니다.
물론 중앙화의 특성을 가진 프라이빗체인이 있지만 최근에는 단일 노드의 운영 보다는 컨소시엄 형식의 체인으로 운영하고 있는 추세이기 때문에 어느정도 중앙화의 문제를 해결하고 있습니다.
기존의 1개의 서버를 운영중인 기업은 1개 서버가 해킹당하면 시스템이 무력화 될 수 있지만 100개의 노드를 운영중인 블록체인은 최소 51개 노드 이상 모두 해킹이 이루어져야만 시스템이 무력화 될 수 있습니다.
ex) 51% 공격
그렇기 때문에 보안측면에서도 기존 중앙화 서버보다 유리하다고 볼 수 있습니다. 또한 블록체인은 한번 기록된 정보는 수정 또는 삭제가 불가능하기 때문에 데이터의 조작을 할 수 없는 특성도 가지고 있어 신뢰성이 높다고 할 수 있습니다.
이 처럼 블록체인은 분산화된 특성과 기록조작 불가라는 특징으로 기존 중앙화관리 체계에 비해 데이터 안전성과 신뢰성, 투명성이 높다고 할 수 있습니다.
▣ 블록체인과 해킹
블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹 당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹당한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다. 그러나 블록체인이라해서 100% 안전을 보장하지 못합니다.
블록체인이에서 해킹이 발생되는 이유
현재까지 악성코드나 바이러스에 의한 직접적인 블록체인 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.
따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.
ex) 51%공격, 이중지불, 더스팅 공격 등
거래소에서 발생되는 해킹
암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.
프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.
그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.
거래소해킹 주요사례
바이낸스 거래소 해킹 사건
① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.
빗썸 해킹 사건
① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.
☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해
☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"
유빗(야피존) 해킹사건
① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.
따라서 현재 기술단계에서는 블록체인과 직접적으로 관련된 데이터 외 다른 정보는 기존과 동일한 구조로 관리되고 있기 때문에 위험에 노출될 수 있습니다.
▣ 안전한 암호화폐 보관방법 - 콜드월렛과 종이지갑
일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.
가장 안전하게 보관할 수 있는 방법
콜드월렛(하드월렛)
① 콜드 월렛(Cold Wallet)은 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말하며 핫월렛 대비 보안성이 높은 장점이 있습니다. 콜드월렛은 악의적인 접근을 원천적으로 막을 수 있게 암호화폐에 접근할 수 있는 프라이빗키를 물리적으로 분리된 별도의 오프라인 공간에 보관하기 때문입니다. 핫월렛은 항상 온라인상에 연결되어 있기 때문에 해커로부터 위협을 받을 수 있기 때문입니다.
종이지갑(Paper Wallet)
① 종이지갑은 암호화폐의 소유권을 주장하는 프라이빗키와 주소를 종이에 적어서 관리하는 방법을 말합니다. 팬으로 종이에 프라이빗 주소를 작성한 것 또한 종이지갑이라 할 수 있습니다.
② 앱이나 프로그램 형식으로 제작된 암호화폐 지갑들과 달리 단순히 종이에 프린팅하여 보관하는 역할만 제공하며, 해킹에 취약한 일반 앱 형식보다 단순하지만 가장 안전한 방식입니다.
③ 일종의 콜드월렛 입니다.
④ 종이가 회손되거나 분실되면 암호화폐를 잃을 수 있다는 단점이 있습니다.
해킹 및 프라이빗키 탈취를 방지하기 위한 방법
프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.
PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.
불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.
특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.
만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.
마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없습니다.
개인이 암호화폐를 안전하게 보관할 능력이 없다면 규모가 큰 암호화폐 거래소에 보관하는 것도 하나의 차선책이 될 수 있습니다. 암호화폐 거래소마다 해킹 피해에 따른 보상정책에 따라 피해보상이 주어질 수 있으나 현재 암호화폐를 위한 제도나 법률이 미흡한 상태이기에 개인이 보관하다 해킹 당할 경우 피해보상을 받기 어려운 실정입니다.
감사합니다.
