?
이제 우리는 보안의 생활화가 그 어느 때보다도 중요한 시대를 살아가고 있다. 현대를 사는 오피니언 리더들의 마음속에 자리 잡은 보안, 그것은 20세기 초 도둑을 지킨다는 원초적 개념을 넘어서 최근 들어 온라인의 생활화로 인해 더욱 다양한 변화를 가져오고 있다. 역사적으로 볼 때, 모순과 같이 뚫느냐? 막느냐? 란 기본 상식은 변함이 없지만 인터넷의 발달과 4차 산업 혁명의 기반기술인 블록체인의 활성화로 인해 더욱 사이버 공격에 대한 보안의 중요성이 절실해지고 있는 때이다.
특히, 우리는 전 세계적인 암호화폐 열풍 속에서 익숙해져 버린 거래소의 해킹이 단순히 물질만의 상실이 아닌 완벽에 이룰 수 없는 인간적 욕구에 대한 상실감마저 생겨나게 한다. 따라서 본 지는 창간 기념으로 국내 최초 블록체인 전문 방송국인 TVCC와 공동으로 ‘황 교수의 보안 365일’을 연재하기로 했다. 황순영 교수가 알려주는 현대인의 일상에 소리 없이 찾아드는 약탈자(?)들을 막는 솔로몬의 지혜를 들어본다.
?
피해자들이 말하는 암호화폐 거래소 해킹 유형들
2차 피해 경로의 경우
△ KT 올레닷컴 계정 해킹을 통해 메시지 매니저 부가 서비스에 무단 가입해 문자 스미싱 발송
△ KT 스팸문자 키워드 차단을 통해 외부 문자 차단
△ 구글 계정 탈취를 통해 구글 포토에 저장된 OTP QR코드 확보 및 이메일 인증 메일 수신
△ 빗썸 계정에 있는 가상화폐를 리플로 매수한 후 출금 시도했으나 OTP 인증 실패
? ? (구글 포토에 QR코드가 없어 빗썸 직원 사칭으로 추정되는 수십 통의 전화가 왔으나 업무로 인해 미수신)
△ 구글 이메일 주소로 가입된 폴로 닉스 계정에 있는 가상화폐 다수를 출금(OTP는 구글 포토에 있는 QR코드로 했을 것으로 추정)
?통신사 CS의 보안 허점을 이용한 해킹으로 의심되는 피해 단계
△ KT 통신사 스팸문자 차단 서비스 해지를 해도 계속 가입됨
△ 비대면인 경우 가입 방지 요청을 했으나 계속 가입됨
△ 구글 계정 탈취됨, 보조 계정까지 탈취됨(보조 계정 메일을 연결해 놓음)
△ 해커는 구글 계정으로 가입한 모든 거래소 비번 변경
△ 클라우드 및 지메일에 있는 신분증 탈취해 거래소 OTP 무력화 시도
? ? ?(신분증을 도용해 거래소에 요청함으로써 OTP 무력화를 시도함)
△ 안일하게 대처해 bittrex OTP가 무력화됐다
?
?
또 다른 피해자의 경우
△ SKT의 리모컨과 착신전환 부가서비스 무단 가입으로 문자메시지 가로채기
△ 구글 계정 탈
△크롬 라스트패스 계정 탈취
△거래소 계정 탈취 후 빗썸의 ETH가 탈취되는 과정을 거쳐 피해 발생
?
?
보안 전문가들은 비밀번호 설정의 중요성을 강조한다
- 동일 계정으로 다른 곳에 가입하면 본인인증 서비스 알람이 오기 때문에 이러한 서비스는 기본적으로 이용하는 것이 바람직하다.?즉, 2차 피해 예방을 위해서 각 가상화폐 거래소 계정은 유추가 불가능한 비밀번호로 모두 다르게 변경해야 한다.
- 가상화폐 거래소는 내부 보안을 강화하고, 현금 인출시 본인인증 절차를 추가하거나 보완하는 방법 등 해킹 피해 예방에 주력해야 한다.
- 사이트마다 동일한 아이디와 패스워드를 사용하면 한 곳만 계정이 탈취돼도 모든 사이트 계정이 유출될 수 있다.
특히, 패스워드는 반드시 사이트마다 다르게 설정해야 한다.
* 예시: 문자열+사이트명+숫자 조합 등 자신만의 패스워드 생성 규칙을 만들어 사용할 것
?가상화폐 거래 시 해킹을 방지하는 방법
요즘 비트코인에 다들 관심이 많아져서 그동안 투자를 망설이시던 분들도 많이 참여하고 있다. 너무 과열된 모습을 보여 정부에서는 규제를 한다고 으름장을 놓을 정도로 너도나도 입금해서 코인에 투자하기 바쁜 것 같다. 새롭게 참여하시는 분들은 거래소 가입만으로 벅차다고 느끼기 때문에 거래의 과정에서 생기는 보안 문제나 거래 후에 보유하게 된 코인을 어떻게 안전하게 보관할지에 대해서는 신경 쓰지 않는 것이 현실이다. 물론 예전부터 코인을 투자하시던 분들도 보안에 신경 쓰지 않는 경우가 많다.
?많이 알려진 보안 문제점으로는
거래소가 해킹당하거나 먹튀를 하는 경우, 해킹 프로그램으로 인한 비트 코인 키 탈취, 거래소 로그인 아이디 탈취 등이 있다. 저는 코인에 처음 입문했을 때 마운트곡스라는 거래소에서 거래를 튼 후, 마운트곡스 해킹 사 건으로 거래소가 파산해 옮기지 못하고 묶이게 되었다.
거래소가 해킹을 당했다고 해도 실제로 당한 건지 운영자가 횡령을 한 건지 알기가 어렵다. 물론, 개인적으로는 마운트곡스의 CEO가 돈을 마구 썼다고 생각하고 있다. CEO가 암호화폐 계좌를 마음대로 제어할 수 있는 권한을 혼자 갖고 있었고, 펜트하우스에 살면서 호화스러운 생활을 하다가 회사가 망해가는 마지막까지 비싼 차를 구입하려다가 제지당했다는 소문도 들었기 때문이다. 그 후 마운트곡스가 설립된 일본의 법원에서 보낸 안 내장도 받는 신기한 경험까지 했었는데... 생각해 보면, 그 당시 기술로는 이게 해킹인지 횡령인지 알아내기도 힘들었을 것이다.
코인을 거래하다 보면 이렇게 이런저런 이유로 코인을 잃어버리거나 해킹 당할 위험성에 노출되게 된다. 비트코인이 이렇게 핫 하지 않던 시절 비트 코인을 대량으로 구입 후 하드에 키를 담아둔 채 하드가 망가지거나 쓰레기통에 버려 수십억을 날린 사례들을 들으셨을 것이다. 그 당시에는 수십 억이지만 지금은 수백억 대의 비트가 어느 계좌에 영원히 묶여 접근하지 못하게 되는 것이다.
블록체인은 알려진 대로 아직까지는 블록체인 자체를 해킹하는 것은 불가능하다고 알려져 있다. 블록체인 기술마다 다르겠지만 아직까지는 그렇다. 언젠가 블록체인이 해킹당하는 때가 오면 그때는 비트코인의 마지막 날이 되겠지만, 일단은 그런 걱정을 하고 있는 사람은 아무도 없다. 하지만 블록체인 기술과는 별개로 개인의 컴퓨터나 거래소가 해킹당하는 것은 별개의 문제이다.
?
그럼 코인을 보관하고 안전하게 거래하는 방법에 대해 하나하나 짚어보자.
안전한 코인 거래를 위해서는 일단 안전한 컴퓨터 환경이 필요하다. 제가 코인판에 처음 입문했을 때 이미 코인을 하고 계셨던 분들은 노트북이나 컴퓨터 1대를 더 구입하여 가상화폐 지갑으로만 쓰고, 필요할 때만 온라인으로 만들어 지갑을 설치해 사용하시는 것도 봤다. 이것도 나쁘지 않다고 생각한다. 투자금액이 클 경우, 노트북 1대로 안전해질 수만 있다면 그 정도 투자는 문제가 없을 것이라 생각한다. 보통 개인의 컴퓨터가 해킹을 당할 때는 인터넷에서 출처가 없는 파일을 가져다 설치하거나 무심코 누른 버튼 하나로 그렇게 되는 경우가 많다. 이런 일이 생각보다 간단하게 일어나기 때문에 많은 분들이 이미 바이러스 에 감염되어 있을 수 있다는 생각을 항상 갖고 있어야 한다. 일반적으로 사용하는 컴퓨터와 계좌용 컴퓨터를 구분하는 것은 효율적인 방법이 될 수 있다. 참고로, 지금은 노트북을 대체할 라즈베리 파이나 PC 스틱, 휴대 용 지갑 등 대안이 많이 나와 있어서 노트북을 구매하지 않아도 방법은 많이 있다.
?
?
그럼 해킹 프로그램이 설치되지 않은 컴퓨터는 안전할까?
결론은 그렇지 않다. 보통 원격에서 시스템을 뚫고 들어오는 경우도 있다. 시스템의 취약점을 통해서 아무 행동도 안 했는데 원격으로 스스로 들어오는 것이다. 이것은 보통 사용하고 있는 윈도우가 버전이 낮을 경우 (업데이트를 미루거나 안 해서 시스템의 취약점이 수정되지 못하는 경우) 발생한다. 운영체제만 그런 것도 아니다. 그 안에 설치된 정상적인 프로그램들도 시스템을 위험하게 만들 수 있다. 예를 들면, 예전에 자동으로 업데이트하는 기능을 가진 한 유명한 무료 프로그램이 있었는데 버그가 있어서 그 프로그램을 쓰는 사람의 컴퓨터에 해커가 마음대로 프로그램을 설치한 후 바이러스에 감염시킨 적이 있었다.
?
?
조금 더 안전한 운영체제로 MacOS가 있다.
많이 사용하고 계시는 맥북을 구매하면 들어있는 운영체제이다. 하지만 MacOS는 구조상 좀 더 해킹이 어려울 뿐이지 여러 가지로 해킹이 가능하기도 하다. 실제로, 얼마 전 MacOS에는 시스템 관리자 계정인 root에 비밀번호를 입력하지 않아도 원격으로 접속해 시스템을 장악할 수 있는 버그가 발견되어 긴급하게 업데이트를 하기도 했다. 시스템의 버그를 발견해 내는 것은 어렵고, 그것을 일개의 해커가 알아내 서 해킹을 한다는 것은 어려울 수도 있다. 다만 해커는 그 버그에 대한 정보를 돈 주고 살 수도 있기 때문에 항상 업데이트를 해야만 그나마 그런 위험에서 일부 벗어날 수 있다.
?
?
모바일에서는 어떠할까?
우리가 가장 흔하게 이용하고 많이 해킹당하는 안드로이드폰을 예로 들면, 아시다시피 앱을 출처에 상관없이 설치할 수도 있다. 또 문자 메시지를 읽다가 링크를 클릭하면 앱을 설치하게 해서 해킹하는 등 너무 활발한 해킹이 이뤄지고 있다. 이런 부분은 이미 많이 알려져 있어서 이제는 그렇게 쉽게 당하지는 않을 것이다.
?
?
그럼 아이폰은 어떨까?
아이폰은 구조상 조금 더 강력하게 그런 부분을 관리하고 출처가 알려지지 않은 프로그램을 설치하기는 쉽지 않다. 그래서 일반적으로 내가 직접 깔지 않는 이상 문자 메시지나 이런 것으로 해킹 프로그램을 설치하는 시도는 어려운 걸로 알려져 있다.
하지만 웹브라우저에서 링크 클릭만으로 해킹이 당한다는 생각을 해 본적 있는가? 아이폰은 예전부터 보안에 강하다고 알려져 있었지만, 락 스크린 이 이상한 방법에 의해서 풀리는 등의 약간 완성도가 떨어지는 모습을 보여 주기도 했는데... 예전에 아이폰 탈옥이 한참 유행할 때 아이폰을 탈옥 하는 방법으로 웹브라우저 사파리로 어느 특정 사이트에 들어가서 하단의 슬라이드를 손가락으로 미는 것만으로 탈옥이 시작되는 정말 말도 안되는 일도 있었다.
그 당시 해킹에 성공한 원리는 온라인에 해킹 코드가 심어진 PDF 파일을 올려두고 사용자가 그 PDF를 열게 되면 해킹 코드가 실행되면서 시스템을 탈옥 상태로 만드는 진짜 무시무시한 버그를 이용한 해킹이었던 것이다. 그 후 바로 패치가 되었고 그 후로는 그런 일이 발생하지 않았지만 정말 생각을 깨는 위험한 해킹 방법이었던 것 같다. 위에서 설명한 대로 운영체제 안에 설치된 앱 만으로도 시스템을 위협하는 상황이 발생한 것이다. 윈도우 PC, 맥, 안드로이드 폰, 아이폰 상관없이 항상 최신으로 업데이트를 해야 하는 것은 당연하고, 최대한 설치된 프로그램 수를 줄여 해킹의 위협을 최대한 줄이는 것이 중요하다.
코인은 돈이 얽혀있고, 법이 아직 제대로 만들어져 있지 않고, 추적 또한 어려워서 해커가 할 수 있는 모든 기술을 동원하고 있다는 생각을 하고 있어야 한다.
?요즘 카페 같은 데서 인터넷을 많이 이용할 경우라면?
사실 그런 곳에서 사용하는 인터넷은 다른 사람들도 같은 공유기에 접속 하고 있기 때문에 다른 사람의 데이터를 훔쳐보는 게 어렵지 않다. 공유기 설정을 변경하여 다른 사람의 정보를 확인하거나 심지어 공유기에 바이러스가 감염되기도 하는데, 특정 사이트를 가짜 사이트로 교체하여 아이디 랑 비밀번호를 입력하게 하는 것도 가능하다.
한동안 유행하던 가짜 네이버 로그인 화면이 뜨는 문제는 공유기에 바이러스가 감염되어 일어난 일이었다. 사실 무선으로 작동하는 와이파이는 같은 네트워크에 있지 않아도 공중에 떠다니는 데이터를 중간에서 받아서 훔쳐볼 수 있다. 이걸 가능하게 하는 장비(?)는 대단한 것도 아니고 이것 이 가능하다고 알려진 특정 무선 랜카드를 2만원에 누구나 구입할 수 있다. 보통은 비밀번호가 걸려있어서 비밀번호로 암호화를 해 데이터를 쉽게 보지 못하도록 하지만 비밀번호를 걸어두지 않은 와이파이는 카페든 집이든 위험하다.
집에서 암호를 걸지 않고 사용하신다면 옆집에서 훔쳐보는 것은 일도 아니다. 암호화가 된다고 해도 암호화의 종류에 따라 해독이 되기도 하고, 그렇게 수집한 암호화된 데이터를 해독해주는 업체도 존재하기 때문에 와이파이가 무료인 곳에서는 절대 코인 거래 등을 하지 않는 게 좋다. 암호화가 되지 않는 네트워크에서는 https로 시작하지 않는 웹페이지에서 일어나는 데이터는 모두 쉽게 탈취가 가능하다. 주요 거래소들은 https를 쓸 것이기 때문에 안심하실 수도 있지만, 우리가 사용하는 사이트 중 https를 이용하지 않는 사이트 한 곳만이라도 아이디,
비밀번호가 와이파이 전파로 날아가는 도중 공중에서 수집되기라도 하면 다른 사이트에 비밀번호를 똑같이 입력해 해킹 시도를 할 것이기 때문이다.
?보통 공공장소에서 인터넷을 사용해야 할 때는?
이런 경우엔 해킹이 불가능한 LTE 망을 이용하기도 하지만, 정 안될 때는 VPN이라는 기술을 이용해 네트워크를 한 번 더 암호화해 준다. 암호화되지 않은 네트워크에서 나만의 암호화 통신으로 안전하게 인터넷을 할 수 있기 때문이다.
보통 이렇게 나열한 것들을 지키고 조심하면서 컴퓨터를 사용하지만 얼마 전부터 자꾸 로그인하지 않은 사이트에 로그인했다고 이메일을 받는 경우도 생긴다. 이 땐 자신의 아이디와 패스워드가 유출됐다고 봐야 한다. 보통은 웹사이트 암호가 유출되더라도 암호를 변형시켜 저장해놓기 때문에 해커들이 마땅히 사용할 수 없지만, 제가 느끼기엔 그 거래소는 암호를 암호화 하지 않은 평문으로 저장해 놨던 게 아닌가 생각된다. 보통 그런 메일 받을 때마다 철렁하면서 중요하지 않은 사이트라도 OTP 설정을 바로 바로 해 줘야 한다.
OTP의 경우엔 그나마 아직까지는 잘 관리되는 제 폰에서만 확인할 수 있다고 생각되기 때문에 아이디랑 비밀번호를 안다고 해도 한 번 더 해킹을 방어해줄 수 있을 것이다. 해킹은 조용하게 기다리고 있다가 조용하게 빼가기 때문에 해킹당하더라도 모르는 경우가 많다.
요즘은 많은 사람들이 투자를 하기 때문에 해커들이 불특정 다수를 노리고 대기하고 있을지도 모른다. 얼마 전에 PC방에서 거래소에 접속하는 사람들도 있다는 소식을 들었다. 위에 얘기한 대로라면 해커들이 너무나 쉽게 해킹할 수 있을 것이라 보여진다. 그동안 위험하게 코인 트레이딩을 하는 분들을 많이 봐와서 이번에 속 시원히 털어놔봤다. 위에 나열한 방법 말고도 이론적으로 더 많은 방법이 있다. 해커는 암호화폐로 돈을 벌기 위해 더 창의적으로 접근할 것이다. 결론적으로 지금 사용하고 있는 컴퓨터를 절대로 믿지 말고, 항상 관리하여 안전한 코인 트레이딩이 되시길 바란다.
