“탈중앙화 거래소도 안전하지 않다”
 “탈중앙화 거래소도 안전하지 않다”
  • 박윤 기자
  • 승인 2018.07.12 11:24
  • 댓글 0
이 기사를 공유합니다

KISA, 8회 블록체인 테크비즈 컨퍼런스 개최

<그

류재철 충남대학교 교수가 11일 서울 양재동 더케이 호텔에서 열린 블록체인 테크비즈 컨퍼런스에서 블록체인과 보안이슈에 대해 설명하고 있다.
류재철 충남대학교 교수가 11일 서울 양재동 더케이 호텔에서 열린 블록체인 테크비즈 컨퍼런스에서 블록체인과 보안이슈에 대해 설명하고 있다.

최근 잇단 해킹 사고로 암호화폐 거래소에 대한 보안 우려가 큰 가운데, 기존 암호화폐 거래소는 물론 탈중앙화 거래소도 안전하지 않다는 주장이 나왔다.

류재철 충남대학교 교수는 11일 양재동 더케이 호텔에서 열린 8회 블록체인 테크비즈 컨퍼런스에서 "현재 대부분의 암호화폐 거래소가 다수의 개인키를 소지하고 내부 DB를 이용해 기록이 남지 않는 빠른 거래가 가능하도록 하고 있으나 이는 해킹시에도 해커의 발자취를 찾기 어렵다는 문제가 있다"고 지적했다.

이어 "이를 해결하기 위해 거래소들이 콜드월렛과 핫월렛에 각각 70대 30의 비중으로 코인을 분리시켜 보관하고 있으나 콜드월렛과 핫월렛의 제대로된 망 분리가 쉽지 않다"고 덧붙였다.

류 교수는 탈중앙화 거래소 역시 해킹을 당할 수 있다고 지적했다. 그는 “거래소 보안 문제로 사용자가 자신의 키를 지갑에 들고 있는 거래 시스템, 즉 탈중앙화 거래소가 나오고 있다"며 "하지만 스마트 컨트랙트 프로그램에 오류로 인해 탈중앙화 거래소에서도 해킹을 당할 수 있다”고 말했다.

해커의 공격 대상은 개인키를 가지고 있는 사용자, 다수의 개인키를 가진 거래소와 암호화폐를 소유 중인 스마트컨트랙트다. 51% 공격과 같은 블록체인 자체 해킹은 블록체인 서버가 안정화된 이후에는 거의 불가능하지만, 스마트컨트랙트도 소프트웨어이므로 취약점이 있을 수 있다는 것이다.

또한 류 교수는 해킹 공격에 대응하려면 개인키 보관용 하드웨어 월렛이 중요해 질것이라며 “결과적으로 디바이스를 제대로 만들고 쓰는 것이 중요하다”고 조언했다.

지갑을 피씨나 스마트폰 어디에 두던지 그 환경의 보안수준에 따라서 암호화폐가 관리되기 때문이라며 “블록체인의 해킹 사고 대응 방안으로 디바이스를 제대로 만들고 사용하기 위해서는 암호화폐를 구동시키는 지갑의 디바이스 보안이 중요하다고 덧붙였다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 개최한 이날 행사에서는 김승주 고려대학교 교수, 류재철 충남대학교 교수, 오현옥 한양대 정보시스템학과 교수, 노재민 한컴시큐어 전무, 허강욱 IBM차장 등이 김태원 글로스퍼 대표, 박세열 한국IBM 실장 등이 블록체인의 보안 이슈와 사례 등에 대해 발표했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.