이제 우리는 보안의 생활화가 그 어느 때보다도 중요한 시대를 살아가고 있다. 현대를 사는 오피니언 리더들의 마음속에 자리 잡은 보안, 그것은 20세기 초 도둑을 지킨다는 원초적 개념을 넘어서 최근 들어 온라인의 생활화로 인해 더욱 다양한 변화를 가져오고 있다. 역사적으로 볼 때, 모순과 같이 뚫느냐? 막느냐? 란 기본 상식은 변함이 없지만 인터넷의 발달과 4차 산업 혁명의 기반기술인 블록체인의 활성화로 인해 더욱 사이버 공격에 대한 보안의 중요성이 절실해지고 있는 때이다. 특히, 우리는 전 세계적인 암호화폐 열풍 속에서 익숙해져 버린 거래소의 해킹이 단순히 물질만의 상실이 아닌 완벽에 이룰 수 없는 인간적 욕구에 대한 상실감마저 생겨나게 한다. 따라서 본 지는 창간 기념으로 국내 최초 블록체인 전문 방송국인 TVCC와 공동으로 ‘황 교수의 보안 365일’을 연재하기로 했다. 황순영 교수가 알려주는 현대인의 일상에 소리 없이 찾아드는 약탈자(?)들을 막는 솔로몬의 지혜를 들어본다.

 

피해자들이 말하는 암호화폐 거래소 해킹 유형들

2차 피해 경로의 경우

△ KT 올레닷컴 계정 해킹을 통해 메시지 매니저 부가 서비스에 무단 가입해 문자 스미싱 발송

△ KT 스팸문자 키워드 차단을 통해 외부 문자 차단

△ 구글 계정 탈취를 통해 구글 포토에 저장된 OTP QR코드 확보 및 이메일 인증 메일 수신 △ 빗썸 계정에 있는 가상화폐를 리플로 매수한 후 출금 시도했으나 OTP 인증 실패 (구글 포토에 QR코드가 없어 빗썸 직원 사칭으로 추정되는 수십 통의 전화가 왔으나 업무로 인해 미수신)

△ 구글 이메일 주소로 가입된 폴로 닉스 계정에 있는 가상화폐 다수를 출금(OTP는 구글 포토에 있는 QR코드로 했을 것으로 추정)

통신사 CS의 보안 허점을 이용한 해킹으로 의심되는 피해 단계

△ KT 통신사 스팸문자 차단 서비스 해지를 해도 계속 가입됨

△ 비대면인 경우 가입 방지 요청을 했으나 계속 가입됨

△ 구글 계정 탈취됨, 보조 계정까지 탈취됨(보조 계정 메일을 연결해 놓음)

△ 해커는 구글 계정으로 가입한 모든 거래소 비번 변경

△ 클라우드 및 지메일에 있는 신분증 탈취해 거래소 OTP 무력화 시도(신분증을 도용해 거래소에 요청함으로써 OTP 무력화를 시도함)

△ 안일하게 대처해 bittrex OTP가 무력화됐다

또 다른 피해자의 경우

△ SKT의 리모컨과 착신전환 부가서비스 무단 가입으로 문자메시지 가로채기

△ 구글 계정 탈취

△크롬 라스트패스 계정 탈취

△거래소 계정 탈취 후 빗썸의 ETH가 탈취되는 과정을 거쳐 피해 발생

보안 전문가들은 비밀번호 설정의 중요성을 강조한다

1. 동일 계정으로 다른 곳에 가입하면 본인인증 서비스 알람이 오기 때문에 이러한 서비스는 기본적으로 이용하는 것이 바람직하다.

즉, 2차 피해 예방을 위해서 각 가상화폐 거래소 계정은 유추가 불가능한 비밀번호로 모두 다르게 변경해야 한다.

2. 가상화폐 거래소는 내부 보안을 강화하고, 현금 인출시 본인인증 절차를 추가하거나 보완하는 방법 등 해킹 피해 예방에 주력해야 한다.

3. 사이트마다 동일한 아이디와 패스워드를 사용하면 한 곳만 계정이 탈취돼도 모든 사이트 계정이 유출될 수 있다.

특히, 패스워드는 반드시 사이트마다 다르게 설정해야 한다.

* 예시: 문자열+사이트명+숫자 조합 등 자신만의 패스워드 생성 규칙을 만들어 사용할 것

 

가상화폐 거래 시 해킹을 방지하는 방법

알려진 대로 아직까지는 블록체인 자체를 해킹하는 것은 불가능하다고 알려져 있다. 블록체인 기술마다 다르겠지만 아직까지는 그렇다. 언젠가 블록체인이 해킹당하는 때가 오면 그때는 비트코인의 마지막 날이 되겠지만, 일단은 그런 걱정을 하고 있는 사람은 아무도 없다. 하지만 블록체인 기술과는 별개로 개인의 컴퓨터나 거래소가 해킹당하는 것은 별개의 문제이다.

그럼 코인을 보관하고 안전하게 거래하는 방법에 대해 하나하나 짚어보자.

안전한 코인 거래를 위해서는 일단 안전한 컴퓨터 환경이 필요하다. 제가 코인판에 처음 입문했을 때 이미 코인을 하고 계셨던 분들은 노트북이나 컴퓨터 1대를 더 구입하여 가상화폐 지갑으로만 쓰고, 필요할 때만 온라인으로 만들어 지갑을 설치해 사용하시는 것도 봤다. 이것도 나쁘지 않다고 생각한다. 투자금액이 클 경우, 노트북 1대로 안전해질 수만 있다면 그 정도 투자는 문제가 없을 것이라 생각한다.

보통 개인의 컴퓨터가 해킹을 당할 때는 인터넷에서 출처가 없는 파일을 가져다 설치하거나 무심코 누른 버튼 하나로 그렇게 되는 경우가 많다. 이런 일이 생각보다 간단하게 일어나기 때문에 많은 분들이 이미 바이러스 에 감염되어 있을 수 있다는 생각을 항상 갖고 있어야 한다. 일반적으로 사용하는 컴퓨터와 계좌용 컴퓨터를 구분하는 것은 효율적인 방법이 될 수 있다. 참고로, 지금은 노트북을 대체할 라즈베리 파이나 PC 스틱, 휴대 용 지갑 등 대안이 많이 나와 있어서 노트북을 구매하지 않아도 방법은 많이 있다.

그럼 해킹 프로그램이 설치되지 않은 컴퓨터는 안전할까?

결론은 그렇지 않다. 보통 원격에서 시스템을 뚫고 들어오는 경우도 있다. 시스템의 취약점을 통해서 아무 행동도 안 했는데 원격으로 스스로 들어오는 것이다. 이것은 보통 사용하고 있는 윈도우가 버전이 낮을 경우 (업데이트를 미루거나 안 해서 시스템의 취약점이 수정되지 못하는 경우) 발생한다. 운영체제만 그런 것도 아니다. 그 안에 설치된 정상적인 프로그램들도 시스템을 위험하게 만들 수 있다. 예를 들면, 예전에 자동으로 업데이트하는 기능을 가진 한 유명한 무료 프로그램이 있었는데 버그가 있어서 그 프로그램을 쓰는 사람의 컴퓨터에 해커가 마음대로 프로그램을 설치한 후 바이러스에 감염시킨 적이 있었다.

조금 더 안전한 운영체제로 MacOS가 있다.

많이 사용하고 계시는 맥북을 구매하면 들어있는 운영체제이다. 하지만 MacOS는 구조상 좀 더 해킹이 어려울 뿐이지 여러 가지로 해킹이 가능하기도 하다. 실제로, 얼마 전 MacOS에는 시스템 관리자 계정인 root에 비밀번호를 입력하지 않아도 원격으로 접속해 시스템을 장악할 수 있는 버그가 발견되어 긴급하게 업데이트를 하기도 했다. 시스템의 버그를 발견해 내는 것은 어렵고, 그것을 일개의 해커가 알아내 서 해킹을 한다는 것은 어려울 수도 있다. 다만 해커는 그 버그에 대한 정보를 돈 주고 살 수도 있기 때문에 항상 업데이트를 해야만 그나마 그런 위험에서 일부 벗어날 수 있다.

모바일에서는 어떠할까?

우리가 가장 흔하게 이용하고 많이 해킹당하는 안드로이드폰을 예로 들면, 아시다시피 앱을 출처에 상관없이 설치할 수도 있다. 또 문자 메시지를 읽다가 링크를 클릭하면 앱을 설치하게 해서 해킹하는 등 너무 활발한 해킹이 이뤄지고 있다. 이런 부분은 이미 많이 알려져 있어서 이제는 그렇게 쉽게 당하지는 않을 것이다.

그럼 아이폰은 어떨까?

요즘 카페 같은 데서 인터넷을 많이 이용할 경우라면?

사실 그런 곳에서 사용하는 인터넷은 다른 사람들도 같은 공유기에 접속 하고 있기 때문에 다른 사람의 데이터를 훔쳐보는 게 어렵지 않다. 공유기 설정을 변경하여 다른 사람의 정보를 확인하거나 심지어 공유기에 바이러스가 감염되기도 하는데, 특정 사이트를 가짜 사이트로 교체하여 아이디 랑 비밀번호를 입력하게 하는 것도 가능하다.

한동안 유행하던 가짜 네이버 로그인 화면이 뜨는 문제는 공유기에 바이러스가 감염되어 일어난 일이었다. 사실 무선으로 작동하는 와이파이는 같은 네트워크에 있지 않아도 공중에 떠다니는 데이터를 중간에서 받아서 훔쳐볼 수 있다. 이걸 가능하게 하는 장비(?)는 대단한 것도 아니고 이것 이 가능하다고 알려진 특정 무선 랜카드를 2만원에 누구나 구입할 수 있다. 보통은 비밀번호가 걸려있어서 비밀번호로 암호화를 해 데이터를 쉽게 보지 못하도록 하지만 비밀번호를 걸어두지 않은 와이파이는 카페든 집이든 위험하다.

집에서 암호를 걸지 않고 사용하신다면 옆집에서 훔쳐보는 것은 일도 아니다. 암호화가 된다고 해도 암호화의 종류에 따라 해독이 되기도 하고, 그렇게 수집한 암호화된 데이터를 해독해주는 업체도 존재하기 때문에 와이파이가 무료인 곳에서는 절대 코인 거래 등을 하지 않는 게 좋다. 암호화가 되지 않는 네트워크에서는 https로 시작하지 않는 웹페이지에서 일어나는 데이터는 모두 쉽게 탈취가 가능하다. 주요 거래소들은 https를 쓸 것이기 때문에 안심하실 수도 있지만, 우리가 사용하는 사이트 중 https를 이용하지 않는 사이트 한 곳만이라도 아이디,

비밀번호가 와이파이 전파로 날아가는 도중 공중에서 수집되기라도 하면 다른 사이트에 비밀번호를 똑같이 입력해 해킹 시도를 할 것이기 때문이다.

보통 공공장소에서 인터넷을 사용해야 할 때는?

이런 경우엔 해킹이 불가능한 LTE 망을 이용하기도 하지만, 정 안될 때는 VPN이라는 기술을 이용해 네트워크를 한 번 더 암호화해 준다.

위에 얘기한 대로라면 해커들이 너무나 쉽게 해킹할 수 있을 것이라 보여진다. 그동안 위험하게 코인 트레이딩을 하는 분들을 많이 봐와서 이번에 속 시원히 털어놔봤다. 위에 나열한 방법 말고도 이론적으로 더 많은 방법이 있다. 해커는 암호화폐로 돈을 벌기 위해 더 창의적으로 접근할 것이다. 결론적으로 지금 사용하고 있는 컴퓨터를 절대로 믿지 말고, 항상 관리하여 안전한 코인 트레이딩이 되길 바란다.

 

백아름 기자 areum@

 

경제미디어의 새로운 패러다임, 파이낸스투데이

 

 

 

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.