• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

이더델타 해킹 사태와 비트코인 최악의 하락세 2017.12.27

인기 높은 암호화폐 거래소 이더델타, 해킹 공격 때문에 잠시 거래 중단
비트코인 5일 연속 하락하다가 화요일 겨우 멈춤...암호화폐 불안정성 드러나

[보안뉴스 문가용 기자] 암호화폐 거래소인 이더델타(EtherDelta)가 지난 주 서비스를 중단했다. 해커들이 이더델타의 DNS 서버에 접근했기 때문이라고, 이더델타는 설명했다. 게다가 지난 주는 비트코인이 최악의 하락세를 보인 기간이기도 했다. 이러한 사건들이 겹쳐 암호화폐가 얼마나 불안하고 변덕스러운지가 여과 없이 드러났다.

[이미지 = iclickart]


인기가 높은 편에 속하는 암호화폐 거래소 이더델타는 지난 주 수요일 트위터 계정을 통해 서버가 해커들에 의해 공격당했다고 공지했다. 조사 결과 아직 정체가 밝혀지지 않은 공격자가 거래소 사용자들을 속여 엉뚱한 곳으로 송금을 하도록 만들기 위해 도메인을 스푸핑 했을 가능성이 가장 높은 것으로 나타났다. 이더델타는 첫 공지가 나가고 이틀 후부터 다시 운영을 시작했다.

또, 이더델타는 하드웨어 지갑이나 메타마스크(MetaMask)를 사용하는 거래소 고객들이라면 이번 공격으로부터 아무런 피해를 입지 않았다고 발표했다. 또한 공격자들이 만든 가짜 사이트로 비밀키를 전송하지 않은 사람들 역시 안전하다고 설명했다. 사용자의 비밀키가 없으면 돈을 직접 인출할 수 없는 시스템이기 때문이라고 한다.

“이더델타가 올린 트위터 메시지를 있는 그대로 믿는다는 가정 하에, 이번 공격은 흔치 않은 유형의 DNS 공격입니다. 레지스트리와 도메인 대행업체 모두 엮여 있으며, 실제 침투는 이더델타가 소유한 주요 관리자 네임 서버에서 발생했거든요.” DNS 보안 전문가이자 파사이트 시큐리티(Farsight Security)의 CEO인 폴 빅시(Paul Vixie)의 설명이다.

빅시는 “DNS가 공격당한 건 우연이거나 부차적인 사건”이라고 설명한다. “동일한 방법을 사용했을 때 다른 서버로도 침투할 수 있었습니다. 실제로 그렇게 했을(다른 서버에도 침투했을) 가능성이 전혀 없다고 말할 수 없기도 하고요. 디폴트 비밀번호를 몇 번 대입해만 봐도 얼마든지 비슷한 공격을 감행할 수 있는 구조죠.”

그러므로 “가장 중요한 ‘금고’랍시고 서버들을 보관하고 있지만, 열쇠가 여기 저기 돌아다니고 있다는 게 네트워크 환경의 현주소”라고 빅시는 꼬집는다. “암호화폐 광풍으로 인해 실제 돈의 가치를 가지고 있는 것들이 보관되어 있게 되어도 이 행태는 변함이 없습니다.”

이더델타가 거래를 중단한 후 얼마 지나지 않아 비트코인이 무서운 하락세를 타기 시작했다. 5일 연속 하락하더니 화요일이 되어서야 겨우 진정 국면에 들어갔다. 물론 이 두 사건이 연결되어 있는 건 아니다. 하지만 빅시는 “암호화폐란 것의 그 참담한 불안정성을 지적하지 않을 수 없다”고 말한다. “현재의 암호화폐 광풍은 거의 전부 ‘무지’로부터 시작된 밴드왜건 효과일 뿐입니다.”

그렇지만 이 현상이 이제 막 시작된 것이라는 점이 빅시는 더 불안하다. “지금 저희가 듣고 보는 현상은 빙산의 일각일 뿐입니다. 암호화폐 거래소나 플랫폼들 대부분이 침해를 한두 차례 겪은 적이 있어요. 그들도 모르고, 공개적으로 드러나지 않았을 뿐이죠. 그걸 모르고 마냥 부를 꿈꾸면서 재산을 바치는 건 대단히 위험합니다.” 이는 하이테크브리지(High-Tech Bridge)의 CEO 일리아 콜로첸코(Ilia Kolochenko)의 설명이다.

그러면서 그는 한국의 암호화폐 거래소인 유빗(Youbit)이 두 번의 해킹 사고로 파산한 소식과, 유럽의 암호화폐 마켓플레이스인 나이스해시(Nicehash)에서 수백~수천만 달러가 도난당한 것을 상기시켰다. 모두 이번 달에 일어난 일이다.

“우리가 가지고 있는 현재의 시스템은 시간의 흐름에 따라 복잡하게 축적된 것이기 때문에, 이제 우리도 다 이해를 못하고 있습니다. 아이러니하게도 공격자들이 이런 우리의 복잡한 환경을 실험하고 이해하는 데에 더 시간과 자원을 투자하고 있고요. 암호화폐 거래소들에서 발생하는 사건들을 통해 이 점이 가장 극명하게 드러나고 있다고 봅니다.” 빅시의 설명이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>