“해커 꼼짝마” 뛰는 라자루스 위에 나는 체이널리시스
스토리라인으로 도식화해 해킹 프로세스 포착
“기술 발전될수록 블록체인 트릴레마 극복 가능”
이 기사를 공유합니다
선소미
선소미 2022년 11월26일 16:00
출처=셔터스톡
출처=셔터스톡

미국 국가안보회의(NSC)는 북한이 해킹 등 사이버 공격을 통해 미사일 등 무기 프로그램 자금의 30%가량을 충당하고 있다고 17일 발표했다. 앤 뉴버거 NSC 부보좌관은 “암호화폐(가상자산) 믹서 기업 토네이도 캐시가 최대 6억 달러에 달하는 북한의 불법 자금 이동을 가능케 했다”며 토네이도 제재 이유를 설명했다. 

북한은 해킹으로만 연 2조원을 버는 것으로 추정된다. 특히 라자루스는 2007년 초부터 지금까지 왕성하게 활동하고 있는 해커그룹으로 알려졌다. 미 정보당국은 이들이 북한의 정찰총국과 연계돼 있다고 보고 있다. 라자루스는 소니픽처스 해킹, 방글라데시 현금 탈취 사건, 워너크라이 랜섬웨어 등 주요 해킹 사건의 배후로 거론돼왔으며, 코인 거래소 해킹까지도 감행해왔다. 

블록체인 트릴레마. 출처=미디엄
블록체인 트릴레마. 출처=미디엄

라자루스부터 FTX 거래소 해킹까지 끊임없는 블록체인 해킹 사고에 일각에선 보안성을 강조하는 블록체인이 어떻게 해킹을 당할 수 있는지 의문을 품는다.

이에 대해 체이널리시스의 백용기 지사장은 ‘블록체인 트릴레마’로 해킹 사고가 발생하고 있다고 짚는다. 그는 “블록체인이 확장성, 탈중앙화, 보안이라는 세 가지 요소를 모두 한번에 해결할 수 없는 게 트릴레마”라며 “세가지 중 둘에 중점을 두면 남은 한 가지 장점이 줄어들어 블록체인의 가치가 퇴색된다”고 말했다.

블록체인 관련 해킹은 세 가지 요소 중 한 가지 지점이 공격당했기 때문에 발생하곤 한다. 일례로 디파이 프로토콜이 있다. 디파이 프로토콜은 확장성, 탈중앙화 두 가지 요소는 확보했지만 보안성에서는 약점을 보이고 있다. 라자루스 그룹은 믹싱 서비스의 익명성을 악용해 해킹 공격을 시도했다. 그렇다고 보안성을 갖추기 위해 확장성을 포기하면 불편함을 불러 이용자가 줄게 된다. 단계별로 체크하면 TPS가 늘고 비용도 많이 들게 되기 때문이다. 

백용기 체이널리시스 지사장. 출처=체이널리시스
백용기 체이널리시스 지사장. 출처=체이널리시스

다음은 백용기 지사장과의 일문일답 내용이다. 

-어떻게 라자루스 해킹 가해자가 북한이라고 특정할 수 있는 것인가?

"북한의 현재 해킹 수법은 일정한 프로세스를 보인다. 5단계를 거친다고 도식화해 볼 수 있다. 

출처=체이널리시스
출처=체이널리시스

해킹범들이 수사기관과 협력하다보면 기본적으로 북한의 지갑 주소 파악은 어렵지 않다. 블록체인은 온체인에 기록이 남기 때문에 추적이 가능하고, 오프체인 데이터까지 더해지면 아무리 고도로 복잡하게 거래한 해킹범도 잡아낼 수 있다."

-체이널리시스가 보유 중인 독자적인 추적 프로그램이 있을 것 같다. 

"활용 중인 대표적인 프로그램은 리액터와 지난달 출시한 스토리라인이다.

스토리라인. 출처=셔터스톡
스토리라인. 출처=셔터스톡

스토리라인은 디파이(Defi, 탈중앙금융), 대체불가능토큰(NFT) 등 스마트 컨트랙트의 거래를 시각화하는 웹3 기반 블록체인 블록 솔루션이다. 몇 번의 클릭만으로 토큰의 움직임을 시간 순서대로 보여줘 특정 지갑이 어떤 토큰과 언제 교환했는지 바로 알 수 있다. 모든 블록체인과 토큰에 관계 없이 추적이 가능한 프로그램으로 암호화폐 관련 범죄 수사에 크게 기여하고 있다. 도식화해서 수사기관들이 빠르게 추적하는데 도움이 되기 때문이다. 결국 온체인상에 기록이 다 남는다. 해킹사고가 어떤 스토리를 통해 흔적을 남겼는지 한번에 볼 수 있다. 

리액터. 출처=체이널리시스
리액터. 출처=체이널리시스

또 기존 주축 프로그램 리액터는 크로스체인 그래프를 통해 복잡한 거래를 도식화해준다. 이를 통해 상위 15개 탈중앙거래소(DEX)에 대해 100% 식별할 수 있다." 

-다양한 블록체인 데이터 분석 기업들이 등장하고 있다. 체이널리시스가 갖는 특이점은 무엇인가? 

"블록체인 데이터는 공개돼 누구나 알 수 있지만  라자루스 사례처럼 해킹 가해자가 누구인지 정확히 집어내는 건 힘들다. 체이널리시스는 범죄자가 구체적으로 누구인지, 어떠한 경로로 블록체인을 활용했는지 식별할 수 있다. 수사기관과 협업해 다양한 블록체인 관련 보안 사고에 대처한 경험이 있기 때문이다. 또 대형 기관 고객들과 협업이 늘면서 검증된 상당량의 데이터 보유도 가능해졌다. 대략 민간기업 850개, 정부기관이 200여개 기관 정도다. 이에 따라 고도화된 범죄자나 범죄 수법에 대한 정보를 쌓을 수 있게 됐다. 체이널리시스 내에 있는 전문 인력들이 하나하나 정확한 정보를 확인하면서 작업하는 것도 기여하는 바가 있다." 

-북한이 지속적으로 암호화폐 업계에 해킹을 시도하고 있다. 이유가 뭐라고 생각하나? 

"북한 입장에서는 이익이 되는 사업이라고 생각할 거다. 금액만 보더라도 로닌이 6억 달러(약 8500억원)가 넘고, 하모니 프로토콜도 1억 달러(약 1300억 원), 노마드 1억900만 달러(약 2486억 원) 상당이다.  북한 입장에선 굳이 사람이 직접 이동하지 않아도 네트워크를 타고 들어가 보안 취약점을 공략해 비밀번호를 빼내기만 하면 된다. 지갑에 대한 통제권을 갖고 다른 데 보내 자금세탁을 주로 하고 있다. 이에 따라  해킹 기술도 점차 정교하고 고도화되고 있다." 

 -반복해서 해킹 사고가 일어난다. 익명성 때문에 해킹 가해자를 잡기 어려운 것 아닌가? 

"블록체인의 또다른 특성이 투명성이다. 익명성에 숨는다면 투명성으로 인해 발각된다고 할 수 있다. 해킹범들이 아무리 복잡한 루트로 자금을 빼돌리려해도 결국 다 추적이 가능하다. 데이터 추적기술도 그만큼 발전하고 있다. 이미 파악하고 있는 해킹범들의 주소도 있다. 새롭게 만든다해도 수사기관과 함께 움직이다보니 온체인과 오프체인을 모두 활용해 찾을 수 있다. 국내에서도 N번방 사건 때 다 찾아내지 않았나. 

결국 중요한건 블록체인 트릴레마 상에서 익명성을 공격했다면 다른 부분으로 잡을 수 있다는 점이다. 온체인에는 다 기록이 남아있다. 반드시 다 잡힌다. 블록체인을 이용한 해킹도 점차 사라지게 될 것이다."

-브릿지 해킹사고가 유독 많았다. 블록체인 분석기업 일립틱이 발표한 지난 6월 보고서를 보면 올해 해킹에 노출된 암호화폐 크로스체인 피해 금액이 10억달러를 넘었다고 한다. 브릿지가 특히 해킹에 취약한 것인가? 

"브릿지 자체가 프로토콜이 취약하기도 하다. 크로스체인 브릿지를 기반으로 소수의 검증 노드를 이용하는 네트워크는 안전성이 낮아 해킹의 위험에 노출되기 쉽다. 그렇다고 브릿지여서 무조건 해킹에 취약한 건 아니다. 과거에 암호화폐 거래소가 유독 보안이 취약했다. 2020년 글로벌 암호화폐 거래소 쿠코인에서 해킹사고가 크게 났다. 사고가 발생하다보니 보안을 강화해 이제는 기술적으로 비슷한 사고가 잘 나지 않는다. 다만 개인이 정보 관리를 잘못하거나 피싱 등을 당해 사고가 날 수 있는데, 이는 별도로 개인의 준비가 필요하다." 

-개인 투자자들은 해킹에 대비해 어떤 준비를 해야할까? 

"웹3, 메타버스가 꾸준히 화두가 된다. 새 시대로  가기 위해선 개개인의 준비도 필요하다. 데이터 주권을 기업이 아닌 개인이 가지겠다고 하면 개인이 보안성도 책임진다는 것을 뜻한다. 추세는 점점 더 탈중앙화될 것으로 본다. 데이터 주권을 뺏기지 않는 게 중요하고, 지속적인 교육을 통해 좀 더 수준을 높여가야 한다."

 

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.