요약 : 보안 외신 해커뉴스에 의하면 보안 엔지니어로 활동했던 한 인물이 미국에서 암호화폐 거래소를 해킹했다가 걸려 3년 형을 선고받았다고 한다. 이 자는 2022년 7월 두 번에 걸쳐 탈중앙화 거래소를 뚫어냈으며, 이를 통해 1230만 달러 이상을 훔쳐낸 것으로 알려져 있다. 작년 7월에 체포됐고, 지금까지 재판을 받고 있다. 범행 당시에도 국제적 기업의 보안 담당자로 근무하고 있었고, 리버스 엔지니어링과 스마트 컨트랙트, 블록체인 분야의 전문가였다고 한다. 해당 국제적 기업의 이름은 공개되지 않고 있으나, 이 자는 체포되기 직전에 아마존에서 근무하고 있었다. 그는 거래소 한 곳을 뚫어낸 뒤 큰 금액을 훔쳐내고 해당 거래소에 연락해 보안 문제점들을 지적해 주었다. 그러면서 돈도 대부분 돌려줬는데, 화이트 해킹 비용이라며 168만 달러는 돌려주지 않기도 했다. 나머지 다른 거래소와도 비슷한 거래를 시도했으나 해당 거래소는 거절했고, 이 자는 훔쳐낸 돈을 하나도 돌려주지 않았다.


배경 : 당사자에게 묻지 않고 진행하는 화이트 해킹 혹은 모의 해킹은 실제 해킹 범죄와 같은 것으로 간주되는 경우가 많다. 이 때문에 보안 연구원들은 해킹 해보려는 시스템이나 소프트웨어의 원 개발사와 제조사의 허락부터 얻고 연구를 진행한다. 하지만 연구를 허락하지 않는 곳도 제법 많기 때문에 연구가 미처 되지 않는 것들도 많다. 이 때문에 개발사/제조사의 허락 아래 마음껏 망가트릴 수 있는 폰투온 같은 해킹 대회가 각광을 받기도 한다.

말말말 : “그는 거래소들의 스마트 계약서에서 취약점을 발견했을 뿐만 아니라 익스플로잇 방법까지도 개발했습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>