[IT애정남] 블록체인은 안전하다는데 왜 해킹 사고는 끊이지 않나요?

IT동아

2024.02.23 14:48:22

조회 128 추천 0 댓글 0

[IT동아 한만혁 기자] 블록체인 기술의 장점으로 꼽히는 것이 보안과 신뢰성입니다. 한 번 기록한 데이터는 바꾸기 어렵기 때문에 안전하게 저장할 수 있습니다. 믿을 수도 있고요.

그런데 블록체인 업계에서는 해킹으로 인한 보안 사고가 끊이지 않습니다. 최근 국내 블록체인 기업 플레이댑은 자체 가상자산이 대량으로 추가 발행되는 해킹 피해를 입었습니다. 앞서 지난 1월에는 오지스, 썸씽 등이 각각 1040억 원, 180억 원 상당의 자산을 탈취당했습니다.

안전하다는 블록체인 기술인데 왜 해킹 사고는 끊이지 않을까요? 우리가 알고 있는 것과 달리 블록체인 기술이 보안에 취약한 것은 아닐까요? hooXXXX 님의 질문입니다.

“얼마 전 친구들과 함께 있는 단체대화방에서, 가상자산 투자자인 친구가 블록체인 기업의 해킹 기사를 공유했습니다. 그러자 다른 친구가 블록체인은 안전하다면서 왜 이렇게 해킹 사고가 자주 일어나는지 물었어요. 아무도 시원하게 대답을 못하더라고요. 블록체인은 정말 해킹에 취약한 기술인가요?” (일부 내용 편집)

블록체인 기업에 해킹 사고가 끊이지 않는다 / 출처=엔바토엘리먼트

우선 블록체인 기술에 대해 설명드리겠습니다. 블록체인은 쉽게 말해 데이터가 저장된 블록을 서로 연결한 것입니다. 이 데이터는 하나의 저장소가 아닌, 블록체인 네트워크에 연결된 다수의 저장공간에 저장합니다. 그래서 블록체인을 분산원장기술이라고 합니다.

이후 새로운 블록이 생성되면 기존 데이터의 유효성, 즉 진위를 확인하고 참으로 판단된 데이터 뒤에 새로운 블록을 연결합니다. 유효성을 검증할 때는 각 저장공간에 있는 데이터를 비교해 다수의 데이터가 일치한 것을 참으로 인지합니다. 블록체인 네트워크마다 블록 생성 주기나 블록이 담을 수 있는 데이터 크기, 기존 블록의 검증 방법 등은 조금씩 다르지만 큰 줄기는 비슷합니다.

만약 누군가 데이터를 의도적으로 수정하려면 최소한 과반수의 저장장소에 있는 데이터를 동시에 바꿔야 합니다. 저장장치가 전 세계에 흩어져 있다는 점을 고려하면 현실적으로 불가능한 일입니다. 블록체인을 안전한 기술이라고 하는 것이 이런 이유입니다.

블록체인은 데이터가 저장된 블록을 서로 연결하는 기술이다 / 출처=셔터스톡

그런데 왜 자꾸 해킹 사고가 일어날까요? 이는 블록체인 기술 자체의 문제가 아닌 전자지갑 개인키 관리 소홀 탓입니다.

대부분의 블록체인 기업은 블록체인 네트워크 참여자에 대한 보상이나 블록체인 서비스 활성화를 위해 가상자산을 발행합니다. 가상자산은 전자지갑에 담는데, 이들 전자지갑에 접근하기 위해서는 암호화된 ‘개인키(private key)’가 필요합니다.

문제는 가상자산 거래소나 블록체인 기업이 개인키를 철저하게 관리하지 못하는 경우입니다. 해커들은 그들의 취약점이나 부실한 틈을 파고들어 개인키 정보를 빼내고 이를 이용해 가상자산을 탈취합니다. 개인키를 사용자가 직접 관리하는 경우도 마찬가지입니다. 악성 코드 감염이나 피싱, 가짜 사이트나 앱으로 유도해 개인키 정보를 빼내기도 합니다. 이는 기업이나 개인의 막대한 재정적 피해로 연결되죠.

해킹 피해를 예방하기 위해서는 전자지갑의 개인키 관리가 중요하다 / 출처=셔터스톡

그러니까 해킹 피해를 예방하기 위해서는 개인키를 철저하게 관리해야 합니다. 가상자산 거래소나 블록체인 기업의 경우 더욱 강화된 보안 시스템을 적용하는 것이 좋습니다. 강력한 암호화 알고리즘을 사용하고 접근 권한을 최소화해야 합니다. 정기적인 보안 점검 및 시스템 업데이트, 두 개 이상의 서명을 요구하는 멀티시그를 도입하는 것도 좋은 방법입니다.

개인도 주의를 기울여야 합니다. 이용하려는 블록체인 기업에 대해 개인키 관리 방법이나 시스템 보안, 운영 정책을 미리 살펴 보고 신뢰할 수 있는 곳인지 확인한 후 이용하는 것이 좋습니다.

개인이 개인키를 직접 관리할 때는 비밀번호 설정 시 대문자, 소문자, 숫자, 특수문자 등을 섞어 복잡하게 만들고, 주기적으로 변경해야 합니다. 비밀번호 외에 추가 인증 단계를 설정하고, 개인키를 USB메모리 등 별도 저장장치에 보관하는 것이 좋습니다. 보안 프로그램의 경우 항상 최신 버전으로 유지하고, 의심스러운 링크나 첨부파일은 클릭하지 말아야 합니다.

물론 해킹 시도를 완벽히 차단하는 방법은 없습니다. 해커의 기술력은 날이 갈수록 정교해지고 있으며, 끊임없이 새로운 방법을 개발합니다. 하지만 앞서 설명한 방법을 철저히 지키면서 관리하면 해킹으로 인한 피해를 최소화할 수 있습니다.

'IT애정남'은 IT제품이나 서비스의 선택, 혹은 이용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리, 애플리케이션 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 pengo@itdonga.com으로 메일을 보내 주시기 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.

글 / IT동아 한만혁 기자 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [IT하는법] 로그인 쉬워지는 '패스키', 이용 방법은?▶ 가상자산법 7월 시행 “차질 없도록 준비한다”▶ 거래소 점유율 좌우하는 ‘거래 수수료’

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	과음으로 응급실에 가장 많이 갔을 것 같은 스타는?	운영자	25/03/03	-	-
3810	"코바코의 대국민 AI 광고 제작 서비스, 네이버가 함께합니다"	IT동아	24.05.17	279	0
3809	[생성 AI 길라잡이] 더 사람 같아진 AI, 'GPT-4o'는 어떻게 다를까? [2]	IT동아	24.05.17	1467	1
3808	차트분석 도구 ‘트레이딩뷰’ 파고들기 - 11	IT동아	24.05.16	639	0
3807	[뉴스줌인] PC 2대 연결해 하나처럼? 인텔 ‘썬더볼트 쉐어’ 기술 이모저모 [5]	IT동아	24.05.16	2407	0
3806	스틸시리즈 코리아 “편의성 강화한 ‘아크티스 노바5’로 가파른 성장세 이어갈 것”	IT동아	24.05.16	404	0
3805	[스타트업 첫걸음] 기고를 시작하며	IT동아	24.05.16	275	0
3804	[월간자동차] 24년 4월, 신차 등록 감소…기아 ’쏘렌토’ 4개월 연속 판매 1위 [1]	IT동아	24.05.16	1055	0
3803	10년 차 맞은 AWS 서밋 서울··· '국내 최대 IT·클라우드 행사로 자리매김'	IT동아	24.05.16	318	0
3802	[자동차와 法] 딜레마존 구간에서 운전자 주의의무에 대하여	IT동아	24.05.14	335	0
3801	대기업부터 스타트업까지, K-우주산업 ‘성큼’	IT동아	24.05.14	328	0
3800	벤츠, 소비자가 외면한 전기차 디자인 손본다 [47]	IT동아	24.05.14	8585	2
3799	우주방사선 차폐로 초소형위성 수명 늘린다	IT동아	24.05.14	309	0
3798	국내 기업 열에 일곱은 "이제 AI 활용 못 하는 직원은 고용 안 해" [37]	IT동아	24.05.14	7719	9
3797	NHN두레이 기반의 협업 환경, KDI 국제정책대학원의 ‘저력’ 높인다	IT동아	24.05.14	251	0
3796	[IT강의실] 가상자산 맡기고 추가 수익 실현 ‘스테이킹’	IT동아	24.05.14	758	0
3795	화제의 K-패스 카드, 발급부터 활용까지 이렇게! [이럴땐 이렇게!] [1]	IT동아	24.05.14	4168	2
3794	도로 위 시한폭탄 ‘맨홀 단차’ 빠르게 보수할 제품 실증 [4]	IT동아	24.05.13	836	1
3793	와탭랩스, "옵저버빌리티 기업 정체성 확립··· 美·日·동남아 시장 성과낼 것"	IT동아	24.05.13	236	0
3792	빗썸 “대학생 서포터즈 썸즈업이 제안한 개선안 적극 검토할 것” [3]	IT동아	24.05.13	1132	0
3791	차트분석 도구 ‘트레이딩뷰’ 파고들기 - 10 [8]	IT동아	24.05.11	8492	3
3790	[뉴스줌인] 캐논, 비정품 토너보다 심각한 ‘위조’ 토너에 골머리 [19]	IT동아	24.05.11	12592	6
3789	[리뷰] ‘시간 흘렀어도 64코어는 여전히 강력하다’ AMD 라이젠 스레드리퍼 7980X	IT동아	24.05.10	656	1
3788	정부, 라인야후 사태 '유감' 표명…네이버는 지분매각 가능성 공식화	IT동아	24.05.10	360	0
3787	[시승기] 48인치 스크린이 연출하는 매혹적인 실내…‘링컨 노틸러스’	IT동아	24.05.10	569	0
3786	공공기관 ‘테스트베드’ 사업, 중소기업과 동반성장 성과	IT동아	24.05.10	261	0
3785	[리뷰] 언제 어디서나 안전하고 빠른 근무 환경, ‘가비아 DaaS’	IT동아	24.05.10	259	0
3784	빗썸 “이벤트 참여자 과세 400억 원, 전액 지원할 것” [6]	IT동아	24.05.10	2995	1
3783	[농업이 IT(잇)다] 에스와이에스 “플라즈마로 농축산 폐수 정화합니다”	IT동아	24.05.10	252	0
3782	[생성 AI 길라잡이] GPT 활용 사례 및 교육 커뮤니티, '지피터스'	IT동아	24.05.10	2587	0
3781	삼성전자, '비스포크 AI 무풍 시스템에어컨 인피니트 라인’ 출시	IT동아	24.05.09	331	0
3780	체온·심박수 측정 등 헬스케어 기능 더한 무선 이어폰	IT동아	24.05.09	304	0
3779	올해 누적 판매 10위 추락 ‘아우디’…수장 교체로 반전 이룰까	IT동아	24.05.09	2377	0
3778	효율 중요한 키워드 검색광고, 인공지능에 해답 있다	IT동아	24.05.09	305	0
3777	애플 M4 아이패드 프로 공개... '생성형 AI' 업고 회심의 반격 나선다	IT동아	24.05.09	285	0
3776	[리뷰] 작지만 빠른 입출력 속도는 UMPC에만 쓰기에 아깝다, WD_BLACK SN770M 2TB	IT동아	24.05.09	1278	3
3775	카카오, 알테쉬 공세에도 '선물하기' 통했다…"AI 개발에도 속도 낼 것"	IT동아	24.05.09	233	0
3774	[신차공개] 제네시스 ‘GV70 부분변경'·KGM ‘더 뉴 토레스’ 출시	IT동아	24.05.08	547	0
3773	[뉴스줌인] 삼성전자에서 선보인 1억 8000만원짜리 TV, 뭐가 다르기에?	IT동아	24.05.08	792	0
3772	[리뷰] ‘노트북 멀티태스킹 고민 끝’ 에이수스 젠북 듀오	IT동아	24.05.08	572	3
3771	에코백스 “고객 수요 대응 위해 다양한 라인업 제공할 것”	IT동아	24.05.07	252	0
3770	“전역장병님 우리 회사로” 2024년 국군장병 취업박람회 [7]	IT동아	24.05.07	1473	3
3769	[IT애정남] 갤럭시 핏3와 갤럭시 워치 6, 어떻게 다른가요? [2]	IT동아	24.05.07	1768	1
3768	[주간투자동향] 마인이스, 100억 원 규모 시리즈A 투자 유치	IT동아	24.05.07	206	0
3767	[생성 AI 길라잡이] 갤럭시 AI 활용하기 - '녹음 어시스트'	IT동아	24.05.04	7277	3
3766	[농업이 IT(잇)다] “두부 맛있고 간편하게 먹을 수 있어요” 더블헬스케어 정윤미 대표	IT동아	24.05.03	300	0
3765	[시승기] 마세라티와 스트릿 패션의 만남…‘기블리 프라그먼트 에디션’ [11]	IT동아	24.05.03	1316	1
3764	빗썸 “편의성 개선 프로젝트로 한층 편하고 안전해졌습니다”	IT동아	24.05.03	264	0
3763	차트분석 도구 ‘트레이딩뷰’ 파고들기 - 9 [2]	IT동아	24.05.03	724	3
3762	금감원·DAXA, 가상자산 투자사기 예방 위해 종합 홍보 나선다	IT동아	24.05.02	240	0
3761	韓 진출 앞둔 中 패션 플랫폼 쉬인, '자본력보다 노련한 유통 전략 세워야'	IT동아	24.05.02	292	0
뉴스	‘일베 논란’에 눈물 흘린 전효성 “실수 뼈저리게 느꼈다”	디시트렌드	03.02