“블록체인 기존 기술로 얼마든지 해킹 가능해”
“블록체인 기존 기술로 얼마든지 해킹 가능해”
  • 백정호 기자
  • 승인 2018.08.07 15:20
  • 댓글 0
이 기사를 공유합니다

심준보 HARU 이사장, "블록체인, 탈중앙화·확장성·보안 충족 못해"
▲ 심준보 HARU 이사장이 6일 열린 강연에서 블록체인도 동일한 방법으로 해킹당할 수 있음을 설명하고 있다.
▲ 심준보 HARU 이사장이 6일 열린 강연에서 블록체인도 동일한 방법으로 해킹당할 수 있음을 설명하고 있다.

심준보 화이트해커연합(HARU) 이사장이 “현재 블록체인은 기존 해킹기술로 얼마든지 해킹을 할 수 있다”고 주장했다. 

6일 서울 용산구 KDB생명타워에서 열린 명사초청강연에서 심준보 이사장은 “현존하는 블록체인은 탈중앙화(decentralization), 확장성(scability), 보안(security) 요건을 충족하지 못하고 있어 기존 해킹기술을 이용해 해킹이 얼마든지 가능하다"고 말했다. 

심 이사장은 암호화폐를 예로 들면서 "탈중앙화가 이뤄지지 않아 해킹에 취약하다"고 지적했다. 그에 따르면 암호화폐는 채굴해야만 얻을 수 있지만 거래소의 등장으로 거래소가 은행의 역할을 대신하고 있다. 이로 인해 해커들은 분산된 정보를 해킹하는 것이 아니라 거래소를 공격해 사실상 정보를 탈취 할 수 있다는 설명이다.  

심 이사장은 우후죽순처럼 등장하고 있는 거래소의 취약한 보안 문제를 지적했다. 그는 “해킹 경험이 축적된 은행 및 공공기관과 달리, 아직 경험이 부족한 거래소가 상대적으로 보안에 취약할 수밖에 없다”고 했다. 

알고리즘에 대한 공격도 언급했다. 그는 “'51% 공격'의 실현가능성이 있다. 현재 중국이 전체 채굴량의 81%를 차지하고 있어 옳다고 여겨지는 블록을 무효화시켜 해킹에 활용할 수 있다”고 말했다. 또 개발자가 잘못 디자인해 알고리즘이 무너질 수 있다고도 덧붙였다.

▲ 심준보 이사장이 해커들이 어떻게 중앙화된 블록체인 플랫폼을 해킹하는지 설명하고 있다.
▲ 심준보 이사장이 해커들이 어떻게 중앙화된 블록체인 플랫폼을 해킹하는지 설명하고 있다.

직접적인 공격 외에도 우회적으로 채굴자들을 공격하는 방안도 소개했다. 이 방법은 기존에 리눅스를 해킹했던 방법과 동일하다고 설명했다. 그는 직원에게 '.acr' 확장자가 있는 메일을 보내 고객정보를 탈취한 인터파크의 사례와 빗썸 해킹사건을 비교하면서 블록체인 플랫폼도 동일한 방법으로 해킹 당할 수 있다고 주장했다. 

심 이사장은 “보통 한 집단이 해킹을 인지하는데 260일이 걸리며, 조사를 완료하기까지는 1000일이 넘게 소요된다"며 "빗썸의 경우 고객의 개인정보가 유출 된 후 암호화폐가 탈취당한만큼 인터파크와 유사한 수단으로 해킹이 됐을 가능성이 크다”고 했다. 그러면서 “결과적으로는 동일한 방법으로 계속 해킹당하고 있다. 좋은 서비스를 이용하기 위해서는 보안문제를 반드시 해결해야한다”고 강조했다.    

심준보 이사장은 ‘야생해커’라는 닉네임으로 국내에 알려진 화이트 해커다. 현재 HARU 이사장과 블랙펄시큐리티 기술이사를 역임하고 있다. 한국인터넷진흥원 취약점분석 자문위원과 2018 평창 동계올림픽 사이버보안 자문위원 등을 맡은바 있다. 

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.