거래 과정에서 사용자 계정 직접 해킹해 비트코인 가로챈다!

[보안뉴스=BLACKGUEST] 최근 몇 개월 동안 비트코인은 큰 환영을 받고 있고, 신화를 만들고 있는 원인 중의 하나로 ‘안전성’을 내세우고 있다. 하지만 최근 몇 가지 가상 화폐의 ‘도난사건’이 발생하면서 사람들은 비트코인의 안전성에 의문을 제기하기 시작했다.

비트코인 공식기구는 “전체 시스템이 인터넷뱅킹과 유사하게 엄격한 암호화 알고리즘으로 구성되어 있다. 비트코인을 제어할 수 있는 조작이나 개인은 없다. 모든 사용자가 신뢰할 수 있는 경우가 아니더라도 이 네트워크는 보안을 유지할 것”이라고 발표했다.

그러나 비트코인이 절대적으로 안전하지는 않다. 최근 몇 개월새 비트코인 거래 사이트에서 거래 중간에 비트코인이 증발한 사건이 보도된 적이 있다. 비트코인과 관련해 은행, 무역센터에서 돈이 없어진 것은 이제 흔한 일이 됐다.

현실 세계에서 만약 은행을 털어서 몇 백 달러를 훔치고 범인을 체포하지 못했다면 이미  주요 언론의 헤드라인이 되었을 것이다. 그러나 매우 이상한 것은 비슷한 사건으로 네트워크 상에서 일주일 만에 수백만 달러의 손실이 발생해도 아무도 관심이 없다는 것이다.

[최근 발생한 비트코인 사건]
1. 11월 초, 중국 비트코인 거래 사이트 GBL의 접속을 끊어 사용자들의 410만 달러가치의 비트코인을 가져갔다.

2. 호주의 18세 소년이 ‘radefortress’라는 비트코인 거래 사이트를 경영했다. 사이트의 접속이 끊겨 사용자들이 100만 달러 가량 손해를 보았다.

3. 마찬가지로 11월에, 체코의 한 Bitcash.cz 비트코인 거래 사이트는 해커가 사용자가 소유한 이곳의 비트코인을 훔쳤는데, 양은 확실치 않다.

4. 지난 9월, Bitfloor가 해커에게 25만달러 가치의 비트코인을 해킹 당한 사실을 발표했다.

5. 작년에 잘 알려진 비트코인 거래 플랫폼 bitcoinia는 228,845달러 가치의 비트코인을 해킹 당했다고 발표했다. 아마도 가장 큰 비트코인관련 사건은 미국 정부가 공개한 사건이다. 닉네임이 ‘공포의 해적 로버트(Dread Pirate Roberts)’인 로스 울브리히트(Ross Ulbricht) 씨가 FBI에게 붙잡힌 이후, 언론들은 FBI가 2,900만달러 가치의 비트코인을 이 ‘해적’에게 압수했다고 보도했다.
비트코인 및 기타 온라인 재산들은 모두 쉽게 도난당할 수 있다. 만약 비밀번호를 해킹하거나 추측해서 맞출 경우 계정은 바로 해킹 당한다. 대부분의 비트코인 사건은 모두 해커가 직접적으로 사용자 계정으로 해킹해 들어가는 경우다. 위에서 언급한 Bitfloor사건이 매우 일반적인 케이스다.

비트코인의 불안전한 요인은 사실 본인 자신에게 존재한다. bitcoin.org의 보안문제와 관련해 마치 금이 안전하지만 도둑질 당할 수 있는 것과 같이, 비트코인 자체는 안전하지만 역시 도둑질 당할 수 있다고 경고한다.
비트코인의 가장 큰 보안위험은 트랜잭션에 있다. 만약 서로 거래를 완료한 경우가 아니라면 수신자가 거래 취소를 할 수 없다. 이 얘기는 해커가 거래 과정을 조작할 경우 ‘순식간’에 비트코인을 도난당할 수도 있다는 것이다.

전통적인 화폐는 이렇지 않을 것이다. 미국에서는 만약 고객의 예금계좌에서 해킹 또는 장애가 발생했을 경우, 연방 예금보험 회사 FDIC에서 고객의 예금액을 배상해주고 은행에서는 1인당 최대한도 25만 달러를 보상하도록 되어 있다. 어떤 일이든 절대적이라 할 수는 없지만 비트코인도 그렇게 안전하지는 않은 셈이다.
[출처: 차이나바이트(http://sec.chinabyte.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>