서울경제+ decenter

공유하기

닫기

[코인레일 해킹사태⑤]기태현 교수 "CPU 메모리 공간 활용하면 해킹 원천차단"

"SW 보안은 해킹 취약… 외부와 분리된 장치 필요"
콜드월렛, 안전하지만 비싸고 불편…거래도 늦어
"CPU 메모리, 외부접근은 불가능…연결사용은 가능
코드베이스 콜드월렛, 해킹 불가능한 보안의 지향점"

  • 신은동 기자
  • 2018-06-13 16:15:53
[코인레일 해킹사태⑤]기태현 교수 'CPU 메모리 공간 활용하면 해킹 원천차단'

“소프트웨어(SW)로 만든 보안은 뚫릴 수 밖에 없습니다. 물리적으로 분리해야 해킹을 막을 수 있습니다. 그래서 암호화폐 거래소들이 네트워크와 분리된 콜드월렛을 쓰지만 빠른 처리에는 한계가 있습니다. 외부에서 접근할 수 없는 CPU(중앙처리장치) 메모리 공간에 개인 키·거래 값 등을 저장하면 콜드월렛처럼 안전하면서 네트워크 연결돼 빠른 처리가 가능합니다. 코드베이스 콜드월렛은 보안이 궁극적으로 추구해야 할 지향점이라고 생각합니다.”

1세대 화이트해커로 24년 동안 라온시큐어 등 보안분야에서 활동한 기태현(사진) BCS 대표 겸 영남이공대 사이버보안학과 겸임교수는 최근 기자와의 통화에서 “열 경찰이 한 도둑 못 잡는다는 말이 있는 것처럼 코딩으로 모든 경우의 수를 막는 것은 불가능하다”며 “고객의 암호화폐를 쌓아둔 거래소는 해커들의 표적이 될 수 밖에 없고 시간이 지날수록 뚫릴 가능성은 높아진다”고 경고했다.

지금은 코인레일이 해킹을 당했지만, 다른 거래소도 시간 문제일 뿐 안심할 수 없다는 것이다. 그러나 CPU 메모리 공간을 콜드월렛처럼 쓰면 해킹으로부터 안전하고 빠른 처리까지 가능하다는 설명이다.

기 대표는 “거래소들이 해킹 등 공격을 막기 위해 네트워크에 연결된 핫월렛이 아닌 오프라인 저장장치인 콜드월렛을 사용하지만 비용과 편리성 측면에서 만족도가 떨어진다”며 “특히 기존 콜드월렛은 개별 저장장치를 별도로 마련해야 하기 때문에 빈번하게 이뤄지는 거래를 감당하기 버겁다”고 지적했다.

그러면서 대안으로 ‘코드베이스 콜드월렛(CodeBase Cold Wallet)’을 제시했다. 보안에 있어 완벽에 가깝다는 주장이다. 기 대표는 “FPGA(Field Programable Gate Array·프로그램이 가능한 비메모리 반도체의 일종) 특성을 가진 CPU 메모리 공간은 외부에서 접근이 불가능한 콜드월렛과 같다”며 “이곳에 마스터키·개인키·거래값 등 중요 정보를 암호화해 저장하면 FPGA를 통해 키값 인증 등은 가능하지만 정보를 빼내서 쓰는 것은 불가능하다”고 설명했다. 이어 “CPU에서 직접 거래를 처리하기 때문에 속도도 수백만 배에서 수억 배까지 빨라진다”고 덧붙였다. 코드베이스 콜드월렛을 쓰면 ‘보안과 속도’ 두 마리 토끼를 잡을 수 있다는 것이다. 별도의 실물 하드웨어를 구매하지 않고도 기존의 CPU 메모리 공간을 쓸 수 있어 비용도 줄고 관리도 편해진다.

[코인레일 해킹사태⑤]기태현 교수 'CPU 메모리 공간 활용하면 해킹 원천차단'
코드베이스 콜드월렛 작동원리 /자료 =기태현 대표

현재 거래소들이 암호화폐를 보관하는 방식은 ‘콜드월렛’과 ‘핫월렛’ 두 가지로 나뉜다. 콜드월렛은 인터넷과 완전히 차단된 오프라인 서버에 암호화폐를 보관하는 방식이다. 반면 핫월렛은 온라인에 연결된 저장소다. 콜드월렛은 USB 드라이브 등 실물형태로 온라인에 연결돼 있지 않아 해킹에 안전하다. 그러나 거래량이 많은 거래소 입장에서는 하드웨어 구매와 관리에 비용이 많이 들어가고 거래처리 속도도 많이 느려 불편하다.

코드베이스 콜드월렛은 이 두 가지 방식의 장점을 가진 셈이다. 콜드월렛처럼 하드웨어 기반의 데이터 저장공간을 활용하지만, 핫월렛처럼 네트워크에 연결돼 있어 빠른 처리가 가능하다. 사용자가 요청하면 서버와 연결된 FPGA를 통해 메모리에 저장된 키 값 등 중요 정보를 인증받고, 사용하지 않을 때는 네트워크와 연결을 끊어 외부접속을 차단한다. 오프라인으로 관리되는 지갑이 사용자 요청에 따라 서버와 연결되는 셈으로 안정성과 이동성이 좋다. 특히 FPGA를 통해 메모리에 입력한 정보는 꺼내거나 수정도 불가능하지만, 꺼내더라도 암호화돼 있어 이용이 불가능하다.

기 대표는 암호화폐 거래소가 빠른 거래처리 못지 않게 안전한 개인 보안키 관리에 신경을 써야 한다고 조언한다.

그는 “암호화폐 거래소는 온라인 금융거래에 준하는 운영방식을 갖고 있는 만큼 금융기반시설의 취약점에 대해 보호조치를 해야 한다”며 “사용자의 재산과도 같은 개인 키를 보관하고 사용하기 때문에 특별한 보안조치가 필요하다”고 말했다. 그러면서 “일본 마운트곡스 등 해킹 사건이 터진 거래소들은 코인레일처럼 개인 키 자체를 암호화하지 않아 발생한 사건”이라며 “해커가 침투할 수 있는 네트워크 메모리 공간에서 이뤄지는 거래는 거래 키 유출 가능성이 더욱 높다”고 특별한 주의를 당부했다. 특히 “거래하면서 키 값을 인증할 때 온라인 상에서 손쉽게 탈취가 가능하다”고 덧붙였다.

사후조치보다 예방을 당부했다.

기 대표는 “해킹을 당한 후에 추적하거나 거래를 동결하고 소각하는 조치는 사후약방문에 불과하다”며 “가장 중요한 것은 해커들이 침입할 수 없도록 막는 것이고, 그 보다 더 중요한 것은 침입한 후에도 들어갈 수 없도록 별도의 공간을 분리해 이중으로 예방해야 한다”고 조언했다. 코인레일이 펀디엑스(NPXS) 등 유출 코인에 대해 거래동결 등 후속 조치를 진행하고 있지만, 이미 발생한 해킹은 되돌릴 수 없다는 것이다. 기 대표는 거래소들의 보안 불감증을 지적하며 “거래소들은 최소한 해커들이 침입했을 때 즉시 상황을 알리는 프로그램을 도입해야 하고, 해커를 방해하는 도구도 활용해 투자자들의 자산을 지켜야 한다”고 당부했다. /신은동 인턴기자 edshin@decenter.kr


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기