'프라이빗키 관리' 암호화폐 세계 강타...어떻게 해야 할까?
'프라이빗키 관리' 암호화폐 세계 강타...어떻게 해야 할까?
  • 황치규 기자
  • 승인 2019.02.08 08:47
  • 댓글 0
이 기사를 공유합니다

분실 및 도난 사고 줄이어...중앙화된 관리 서비스 모델도 등장

암호화폐는 프라이빗키가 있어야 접근할 수 있다. 프라이빗키를 도난당하거나 분실하면 자신의 암호화폐에 대한 소유권을 주장하기 어렵다. 중앙화된 기존 웹서비스들과 달리 암호화폐 세계에서 비밀키는 제3자가 아니라 당사자가 직접 관리하는 것이 기본이다. 

중앙화된 서비스에선 비밀번호를 잃어버리더라도 다시 받을 수 있지만 암호화폐 세계에서 프라이빗키는 분실하면 그걸로 끝이다. 그러다 보니 프라이빗 키 분실에 따른 사건사고가 심심치 않게 벌어진다.

MIT테크놀로지리뷰에 따르면 최근에도 프라이빗키와 관련해 두 개의 에피소드가 관심을 불러일으켰다. 첫번째는 한 대학생이 SIM 스와핑(SIM-swapping)으로 알려진 공격 기법을 사용해 500만달러 상당의 암호화폐를 훔쳤다가 10년형을 선고받은 사건이다.

유심칩으로도 불리는 SIM(가입자 식별 모듈) 카드는 고유 번호가 있어 이것만 꽂으면 휴대폰을 자신의 단말기처럼 활용하고, 휴대전화 가입자 인증도 할 수 있다. SIM 스와핑은 가입자 전화번호를 다른 사람이 관리하는 SIM 카드로 전송하도록 이동통신 업체를 속인 뒤 암호를 재설정해 가입자의 온라인 계정에 접근하는 수법이다. 

지갑 애플리케이션 비밀번호를 재설정해 암호화폐를 훔치기 위한 수단으로도 많이 활용되고 있다는 후문이다. 비트코인이나 다른 암호화폐를 대규모로 보유했다고 알려진 유명 인사들도 종종 공격 대상이 된다. 

2018년 8월 유명 암호화폐 투자자인 마이클 테르핀은 사기와 태만을 이유로 AT&T를 상대로 소송을 제기했다. 해커들이 그의 개인 계정에서 암호화폐를 훔친 뒤 벌어진 일이었다. 11월에는 SIM 스와핑 피해자들을 대표해 AT&T와 T모바일을 상대로 소송을 거는 회사도 나왔다.

이번에 10년을 선고받은 20세 대학생 조엘 오르티즈의 경우 처음으로 SIM 스와핑 공격으로 유죄 판결을 받은 인물이라고 마더보드가 현지 법원을 인용해 전했다. 오르티즈는 40여명을 상대로 SIM 스와핑 공격을 감행, 모두 500만달러 상당의 암호화폐를 훔쳤다.

설날 연휴 무렵 이슈가 된 암호화폐 거래소 쿼드리가씨엑스(QuadrigaCX) 사건도 프라이빗키 분실이 발단이 됐다. 쿼드리가CX는 고객의 암호화폐를 보관해둔 스토리지에 CEO만 접근할 수 있었는데, 이 CEO가 갑자기 사망하면서 프라이빗키도 함께 사라지는 황당한(?) 상황에 직면했다. 

우리 돈으로 2000억원에 가까운 돈에 손을 댈 수 없게 되면서 쿼드리가씨엑스는 파산위기에 처했다. 법원에 신청한 채권자 보호 신청이 최근 받아들여져 한달여의 시간을 겨우 벌었을 뿐이다. 

CEO의 사망과 함께 사라진 프라이빗 키를 찾지 못할 경우 파장은 만만치 않을 것으로 전망된다.

법원에 제출된 서류를 보면 쿼드리가씨엑스는 36만3000여명의 등록된 사용자를 보유하고 있고, 고객들에게 1억9000만달러를 줘야 한다. 법원에 의해 감시자로 선정된 어니스트앤영은 쿼드리가씨엑스가 고객 암호화폐를 보관해둔 스토리지에 어떤 것이 있는지 확인하고, 있다면 그것에 어떻게 접근할 수 있는지에 초점을 맞추겠다는 입장이다. 접근 경로를 찾을 수 있을 지는 확실치 않다. 

프라이빗키를 개인이 관리한다는 것은 얼핏보면 안전해 보이지만 실제로는 그렇지 않을 수 있다. 아직까지는 많은 이들이 본인이 아니라 서비스 제공 업체에 프라이빗키 관리를 맡기는데 익숙해져 있기 때문이다. 프라이빗키 분실 및 도난 관련 사건사고가 계속 나오는 것도 이와 무관치 않다.

그러다보니 최근에는 프라이빗키 관리의 경우는 기존 중앙화된 서비스 방식을 적용하는 사례들도 나오고 있다. 암호화폐 지갑 서비스 비트베리, 네이버 자회사 라인이 제공하는 블록체인 플랫폼 링크체인 등이 중앙화된 프라이빗키 관리 모델을 적용한 블록체인 기반 서비스 모델로 꼽히고 있다.

황치규 기자 delight@thebchain.co.kr
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.