디시인사이드 갤러리

갤러리 이슈박스, 최근방문 갤러리

갤러리 본문 영역

[IT애정남] 블록체인은 안전하다는데 왜 해킹 사고는 끊이지 않나요?

IT동아갤로그로 이동합니다. 2024.02.23 14:48:22
조회 122 추천 0 댓글 0
[IT동아 한만혁 기자] 블록체인 기술의 장점으로 꼽히는 것이 보안과 신뢰성입니다. 한 번 기록한 데이터는 바꾸기 어렵기 때문에 안전하게 저장할 수 있습니다. 믿을 수도 있고요.

그런데 블록체인 업계에서는 해킹으로 인한 보안 사고가 끊이지 않습니다. 최근 국내 블록체인 기업 플레이댑은 자체 가상자산이 대량으로 추가 발행되는 해킹 피해를 입었습니다. 앞서 지난 1월에는 오지스, 썸씽 등이 각각 1040억 원, 180억 원 상당의 자산을 탈취당했습니다.

안전하다는 블록체인 기술인데 왜 해킹 사고는 끊이지 않을까요? 우리가 알고 있는 것과 달리 블록체인 기술이 보안에 취약한 것은 아닐까요? hooXXXX 님의 질문입니다.

“얼마 전 친구들과 함께 있는 단체대화방에서, 가상자산 투자자인 친구가 블록체인 기업의 해킹 기사를 공유했습니다. 그러자 다른 친구가 블록체인은 안전하다면서 왜 이렇게 해킹 사고가 자주 일어나는지 물었어요. 아무도 시원하게 대답을 못하더라고요. 블록체인은 정말 해킹에 취약한 기술인가요?” (일부 내용 편집)


블록체인 기업에 해킹 사고가 끊이지 않는다 / 출처=엔바토엘리먼트



우선 블록체인 기술에 대해 설명드리겠습니다. 블록체인은 쉽게 말해 데이터가 저장된 블록을 서로 연결한 것입니다. 이 데이터는 하나의 저장소가 아닌, 블록체인 네트워크에 연결된 다수의 저장공간에 저장합니다. 그래서 블록체인을 분산원장기술이라고 합니다.

이후 새로운 블록이 생성되면 기존 데이터의 유효성, 즉 진위를 확인하고 참으로 판단된 데이터 뒤에 새로운 블록을 연결합니다. 유효성을 검증할 때는 각 저장공간에 있는 데이터를 비교해 다수의 데이터가 일치한 것을 참으로 인지합니다. 블록체인 네트워크마다 블록 생성 주기나 블록이 담을 수 있는 데이터 크기, 기존 블록의 검증 방법 등은 조금씩 다르지만 큰 줄기는 비슷합니다.

만약 누군가 데이터를 의도적으로 수정하려면 최소한 과반수의 저장장소에 있는 데이터를 동시에 바꿔야 합니다. 저장장치가 전 세계에 흩어져 있다는 점을 고려하면 현실적으로 불가능한 일입니다. 블록체인을 안전한 기술이라고 하는 것이 이런 이유입니다.


블록체인은 데이터가 저장된 블록을 서로 연결하는 기술이다 / 출처=셔터스톡



그런데 왜 자꾸 해킹 사고가 일어날까요? 이는 블록체인 기술 자체의 문제가 아닌 전자지갑 개인키 관리 소홀 탓입니다.

대부분의 블록체인 기업은 블록체인 네트워크 참여자에 대한 보상이나 블록체인 서비스 활성화를 위해 가상자산을 발행합니다. 가상자산은 전자지갑에 담는데, 이들 전자지갑에 접근하기 위해서는 암호화된 ‘개인키(private key)’가 필요합니다.

문제는 가상자산 거래소나 블록체인 기업이 개인키를 철저하게 관리하지 못하는 경우입니다. 해커들은 그들의 취약점이나 부실한 틈을 파고들어 개인키 정보를 빼내고 이를 이용해 가상자산을 탈취합니다. 개인키를 사용자가 직접 관리하는 경우도 마찬가지입니다. 악성 코드 감염이나 피싱, 가짜 사이트나 앱으로 유도해 개인키 정보를 빼내기도 합니다. 이는 기업이나 개인의 막대한 재정적 피해로 연결되죠.


해킹 피해를 예방하기 위해서는 전자지갑의 개인키 관리가 중요하다 / 출처=셔터스톡



그러니까 해킹 피해를 예방하기 위해서는 개인키를 철저하게 관리해야 합니다. 가상자산 거래소나 블록체인 기업의 경우 더욱 강화된 보안 시스템을 적용하는 것이 좋습니다. 강력한 암호화 알고리즘을 사용하고 접근 권한을 최소화해야 합니다. 정기적인 보안 점검 및 시스템 업데이트, 두 개 이상의 서명을 요구하는 멀티시그를 도입하는 것도 좋은 방법입니다.

개인도 주의를 기울여야 합니다. 이용하려는 블록체인 기업에 대해 개인키 관리 방법이나 시스템 보안, 운영 정책을 미리 살펴 보고 신뢰할 수 있는 곳인지 확인한 후 이용하는 것이 좋습니다.

개인이 개인키를 직접 관리할 때는 비밀번호 설정 시 대문자, 소문자, 숫자, 특수문자 등을 섞어 복잡하게 만들고, 주기적으로 변경해야 합니다. 비밀번호 외에 추가 인증 단계를 설정하고, 개인키를 USB메모리 등 별도 저장장치에 보관하는 것이 좋습니다. 보안 프로그램의 경우 항상 최신 버전으로 유지하고, 의심스러운 링크나 첨부파일은 클릭하지 말아야 합니다.

물론 해킹 시도를 완벽히 차단하는 방법은 없습니다. 해커의 기술력은 날이 갈수록 정교해지고 있으며, 끊임없이 새로운 방법을 개발합니다. 하지만 앞서 설명한 방법을 철저히 지키면서 관리하면 해킹으로 인한 피해를 최소화할 수 있습니다.

'IT애정남'은 IT제품이나 서비스의 선택, 혹은 이용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리, 애플리케이션 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 pengo@itdonga.com으로 메일을 보내 주시기 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.

글 / IT동아 한만혁 기자 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)



▶ [IT하는법] 로그인 쉬워지는 '패스키', 이용 방법은?▶ 가상자산법 7월 시행 “차질 없도록 준비한다”▶ 거래소 점유율 좌우하는 ‘거래 수수료’



추천 비추천

0

고정닉 0

0

댓글 영역

전체 댓글 0
등록순정렬 기준선택
본문 보기

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

갤러리 리스트
번호 제목 글쓴이 작성일 조회 추천
설문 오픈 마인드로 이성을 만날 것 같은 스타는? 운영자 24/12/02 - -
3519 [스타트업 법률실무 마스터링] 투자유치 법률실무 (2) Termsheet 이해를 통한 분쟁방지 IT동아갤로그로 이동합니다. 03.04 738 0
3518 헷갈리는 버스전용 차로 만나면 이렇게![이럴땐 이렇게!] IT동아갤로그로 이동합니다. 03.04 115 0
3517 [월간자동차] 24년 1월, 수입 신차 판매량 급감...BMW 5시리즈 1위 수성 IT동아갤로그로 이동합니다. 02.29 814 0
3516 인텔, “새로운 vPro 플랫폼 통해 기업시장에 AI PC 확대할 것” IT동아갤로그로 이동합니다. 02.29 174 0
3515 [리뷰] ‘좋아할 만한 건 다 담았네?’ 에이수스 비보북 프로 15 OLED IT동아갤로그로 이동합니다. 02.29 180 0
3514 레노버 “한국 기업들의 생성형 AI투자, 아태지역 1위” IT동아갤로그로 이동합니다. 02.29 165 0
3513 [IT강의실] 생성형 AI와 클라우드의 상관관계는? IT동아갤로그로 이동합니다. 02.29 146 0
3512 [생성 AI 길라잡이] 챗GPT에서 최신 정보까지 검색한다 ‘웹챗GPT’ IT동아갤로그로 이동합니다. 02.29 1274 1
3511 LG전자, AI로 화질과 음향 강화한 2024 올레드/QNED TV 라인업 선보여 IT동아갤로그로 이동합니다. 02.28 481 0
3510 [리뷰] 실용주의 AI폰, 삼성 갤럭시 S24 울트라 [2] IT동아갤로그로 이동합니다. 02.28 813 4
3509 하이퍼커넥트가 글로벌 인공지능 기술 기업으로 성장할 수 있었던 이유 IT동아갤로그로 이동합니다. 02.28 123 0
3508 [스타트업-ing] MRI 영상 복원 솔루션으로 진단 효율 높이는 ‘에어스메디컬’ IT동아갤로그로 이동합니다. 02.28 115 0
3507 빗썸, 멤버십 혜택 강화 ‘모든 회원에 특별 메이커 리워드 지급’ IT동아갤로그로 이동합니다. 02.28 117 0
3506 퀄컴, X80 5G, 패스트커넥트 7900 공개··· 'AI로 혁신에 시동' IT동아갤로그로 이동합니다. 02.28 688 0
3505 [스타트업-ing] 발켄모빌리티 “전기자전거·충전 스테이션·소프트웨어 모두 갖췄습니다” IT동아갤로그로 이동합니다. 02.28 213 1
3504 [리뷰] 이름은 독특해도 성능은 확실하다, AMD 라데온 RX 7900 GRE [9] IT동아갤로그로 이동합니다. 02.27 1773 3
3503 [EV 시대] 급부상하는 중국 전기차 IT동아갤로그로 이동합니다. 02.27 126 0
3502 [스타트업-ing] 리셋컴퍼니 정성대 대표 “지속 가능한 친환경 에너지 생태계 구축할 것” IT동아갤로그로 이동합니다. 02.27 125 0
3501 [IT신상공개] JBL·보스, 귀를 열고 듣는 ‘오픈이어 이어폰’ 출시 IT동아갤로그로 이동합니다. 02.27 121 0
3500 [혁신스타트업 in 홍릉] 뉴라이브 “이명·퇴행성 뇌질환 디지털 치료 시대” IT동아갤로그로 이동합니다. 02.27 953 0
3499 [신차공개] 올 뉴 포드 머스탱·BMW X1 M35i 출시 [2] IT동아갤로그로 이동합니다. 02.26 1503 3
3498 [스타트업-ing] 뷰브레인헬스케어 김재학 대표 “치매 조기진단과 예방, 인공지능으로 해결할 것” IT동아갤로그로 이동합니다. 02.26 178 0
3497 웨어러블의 진화…반지형 제품, 복약 관리하는 워치까지 IT동아갤로그로 이동합니다. 02.26 168 0
3496 세일즈포스, 전 세계 자동화·AI 전략 구축 담은 '2024 연결성 벤치마크' 발표 IT동아갤로그로 이동합니다. 02.26 101 0
3495 [주간투자동향] 테크타카, 126억 원 규모 투자 유치 IT동아갤로그로 이동합니다. 02.26 774 0
3494 [자동차 디자人] 세계 3대 명차 ‘롤스로이스’ 디자인 이끄는 ‘앤더스 워밍’ IT동아갤로그로 이동합니다. 02.23 138 0
3493 엔비디아가 굴린 거대한 공, 앞으로 AI 하드웨어 시장은? IT동아갤로그로 이동합니다. 02.23 147 0
3492 [IT애정남] 커피머신 석회질 제거, 꼭 해야 하나요? IT동아갤로그로 이동합니다. 02.23 125 0
3491 [IT신상공개] 돌아온 레트로 카메라의 주인공, 후지필름 X100VI IT동아갤로그로 이동합니다. 02.23 931 1
[IT애정남] 블록체인은 안전하다는데 왜 해킹 사고는 끊이지 않나요? IT동아갤로그로 이동합니다. 02.23 122 0
3489 [스타트업 법률실무 마스터링] 투자유치 법률실무 (1) - 투자 방법과 투자 받기 전 주의사항(2) IT동아갤로그로 이동합니다. 02.23 141 0
3488 유한킴벌리 이승곤 본부장 "NHN 두레이 기반 업무 문화, 사회적 가치 위한 노력" IT동아갤로그로 이동합니다. 02.23 114 0
3487 [스타트업-ing] 콜라보그라운드 "뷰티숍 특화 솔루션, 글로벌 시장으로 갑니다” [3] IT동아갤로그로 이동합니다. 02.23 572 0
3486 내 PC에 인공지능이? 엔비디아 ‘Chat With RTX’ 써보니 IT동아갤로그로 이동합니다. 02.22 102 0
3485 [KTVF] AI가 제시하는 똑똑한 세금 절세·연금 설계…‘아티웰스’ IT동아갤로그로 이동합니다. 02.22 108 0
3484 Arm, '3세대 네오버스' 로드맵 발표··· 'AI인프라 확산에 기여' IT동아갤로그로 이동합니다. 02.22 156 0
3483 [생성 AI 길라잡이] 챗GPT, PC·스마트폰 설치와 활용 [1] IT동아갤로그로 이동합니다. 02.22 1134 0
3482 [칼럼] 생성형 AI 시대, 성공적인 도입 전략 [2] IT동아갤로그로 이동합니다. 02.22 911 1
3481 시한폭탄 ‘노후 지하시설물’…’RTK GNSS·증강현실’로 관리 IT동아갤로그로 이동합니다. 02.21 487 1
3480 [IT강의실] 하나의 기기에 여러 무선 이어폰 연결 ‘블루투스 오라캐스트’ IT동아갤로그로 이동합니다. 02.21 1091 3
3479 반도체 지원 시작한 美 행정부··· 인텔 '웃고' 삼성·TSMC '인고' IT동아갤로그로 이동합니다. 02.21 152 0
3478 인공지능은 금융 시장에 얼마나 녹아 있을까? IT동아갤로그로 이동합니다. 02.21 429 0
3477 OLED 화면에 ‘올인’하는 에이수스, 화면 2개 붙인 ‘젠북 듀오’ 노트북 정식 출시 IT동아갤로그로 이동합니다. 02.20 116 0
3476 [자동차와 法] 교통사고 발생 시 대처 방안과 연관된 법률적 문제들 IT동아갤로그로 이동합니다. 02.20 120 0
3475 [혁신스타트업 in 홍릉] 지와이생명과학 “저분자 재생의학으로 가려움·염증 해소 도전” IT동아갤로그로 이동합니다. 02.20 963 2
3474 코로나 딛고 일어선 카메라 업계, CP+서 '신제품 경쟁' 펼칠 듯 [2] IT동아갤로그로 이동합니다. 02.20 507 1
3473 국장 주린이라면 ‘전자공시’ 정보들과 친해지자 IT동아갤로그로 이동합니다. 02.19 132 0
3472 언제 어디 갔었는지 스마트폰으로 확인할 땐 이렇게![이럴땐 이렇게!] IT동아갤로그로 이동합니다. 02.19 180 0
3471 [IT 신상공개] 고음질 음원도 거뜬 ‘젠하이저 모멘텀 트루 와이어리스 4’ [8] IT동아갤로그로 이동합니다. 02.19 1582 0
3470 [스타트업 법률실무 마스터링] 투자유치 법률실무 (1) 투자 방법과 투자 받기 전 주의사항 IT동아갤로그로 이동합니다. 02.19 115 0
뉴스 “우리 국가는 안전하다”… 비상 계엄령 선포에 ‘강철부대W’ 방송 화제 디시트렌드 10:00
갤러리 내부 검색
제목+내용게시물 정렬 옵션

오른쪽 컨텐츠 영역

실시간 베스트

1/8

뉴스

디시미디어

디시이슈

1/2