[블록체인투데이 안혜정 기자] 12월 초 보안회사 프로몬은 전 세계 안드로이드 디바이스를 감염을 시킨 말웨어를 발견했다. 악성 소프트웨어 말웨어로 인해 피해자들은 암호화폐 월렛에 필요한 키와 비밀번호 등을 포함해 개인 정보를 잃어버리기도 했다. 하지만 이러한 보안 위협은 암호화폐 산업 내에서 처음으로 일어나는 일이 아니며 설상가상으로 해커들과 도둑들이 유저 데이터를 위협하는 정교한 방법을 알아내면서 보안 위협의 수준도 증가하고 있다. 악성 말웨어의 존재 자체는 블록체인 개발에 있어서 위협이 될 수 있지만 한편으로는 블록체인 기술의 대중 수용을 위해 일조를 할 수도 있다는 견해도 있다.
스트랜드호그(StrandHogg)라고도 알려진 말웨어는 유저들이 앱을 열었을 때 합법적 팝업 창을 띄움으로서 운영이 된다. 악성 소프트웨어 스트랜드호그는 접근성 허가를 요구하며 유저들은 의심없이 디바이스 상에서 개인 정보에 대한 접근성을 부여하게 된다. 또한 스트랜드호그는 유저의 지식 없이도 키 로그인을 도우며 스크린샷을 형성할 수 있고 문자 메시지 전송을 할 수 있다. 은행 계좌로부터 자금을 도난당했다는 보도가 적지 않게 들리면서 이러한 유형의 위협은 암호화폐 정보 이상으로 많은 영향력을 행사한다.
스트랜드호그가 암호화폐 유저들에게 실질적인 위협이 되고 있다는 점은 말할 것도 없다. 스트랜드호그는 해커들에게 월렛 및 키 정보에 대한 접근성을 허용하기 때문이다. 하지만 더 큰 위협은 스트랜드호그 외에도 최근 부상하고 있는 소프트웨어 종류와 수가 증가하고 있다는 사실이다. 지난 몇 달 간 언론매체들은 암호화폐를 훔치기 위해 설계된 일부 스마트폰 앱들에 대한 보도를 하기도 했다.
암호화폐가 향후 대중 수용이 될 것이라는 점은 의심할 나위가 없지만 암호화폐 절도 가능성이 있다면 일반 대중들은 개인 디바이스를 월렛으로 쓰지 않을 것이라는 점도 사실이다. 따라서 이러한 시나리오로 인해 기존 은행들은 만일의 경우 보상을 해줄 수 있는 신뢰받는 커스터디언이 될 가능성도 있다. 사실 암호화폐 수용은 자금이 안전하다는 것을 보장하기 위해 다양한 보조 서비스의 가능성을 동반한다. 예를 들어 향후 큰 성장을 경험 할 가능성이 높은 암호화폐 보험 산업이 이미 부상하고 있다.
기술 자체가 이러한 딜레마를 극복하게 도와줄 것이라고 가정하는 것은 옳은 생각이 아니다. 해킹은 디지털 시대 초기부터 존재해 왔으며 어떠한 스마트 폰이나 컴퓨터는 해킹의 가능성에서 자유로울 수 없다. 이에 암호화폐 자산을 보호하는 대안 수단을 생각해 내야 하는 것이다.
아직 스트랜드호그로 인해 암호화폐 손실 사례는 보고된 바가 없지만 기술의 탈중앙화된 성격을 감안한다면 암호화폐 절도범들은 익명으로 활동할 가능성이 크다. 특정 말웨어가 가져다주는 피해가 얼마나 큰 지와 상관없이 블록체인 기술의 주류 수용을 위해서는 많은 도전과제가 놓여있다 할 수 있다.
info@blockchaintoday.co.kr
