“암호화폐 거래소의 가장 큰 문제는 거래소끼리 정보 공유를 안 한다는 겁니다. 암호화폐 거래소들도 은행과 같은 기존 금융기관처럼 자금세탁, 보이스피싱 등 금융 범죄에 대응할 수 있는 공조 시스템이 필요합니다.”
암호화폐 보안 솔루션 기업 센티넬프로토콜의 패트릭 김 대표는 최근 기자와의 인터뷰에서 현재 암호화폐 거래소의 문제점으로 ‘공조 시스템 부재’를 꼽았다.
김 대표가 암호화폐 보안에 관심을 가지게 된 것도 이 때문이다. 그는 거래소의 공조 시스템 부재로 해킹당한 7천여개의 이더리움(ETH)을 되찾지 못한 피해자다.
김 대표는 팔로알토네트웍스, 포티넷, 다크트레이스 등 글로벌 보안 업체에서 10년 이상 일한 보안 전문가다. 하지만 보안 전문가인 그도 아직 시스템 체계가 제대로 잡혀있지 않는 암호화폐와 거래소 앞에서는 속수무책일 수밖에 없었다.
■ “2016년 해킹으로 7천여개 이더리움 탈취당해”
2014년 암호화폐를 처음 접하게 된 그는 암호화폐 채굴에 관심을 갖게 됐고, 일찍 이더리움 마이닝을 시작하게 된 덕분에 7천 218개의 이더(ETH)를 모을 수 있었다. 하지만 그는 해킹으로 7천 218개의 모든 이더를 탈취당했다. 당시 시세로 8천만원에 해당하는 돈이었다.
그가 원격으로 떨어진 마이닝 기기들을 제어하기 위해 노드의 원격 프로시저 콜(RPC)을 열었고, 그때 이더리움 노드와 이더리움 지갑인 미스트월렛이 통신하는 과정에서 해킹이 발생한 것이다.
“다오 코인을 사려고 이더(ETH)를 보냈다. 처음 이더리움 1개를 보냈을 때는 성공적으로 (다오 코인이) 와서 믿고 두 번째에 천 개 이상의 이더(ETH)를 보냈다. 하지만 이 때부터는 다오 코인이 오지 않았다. 무엇이 잘못됐나 싶어 트랜잭션을 봤더니 이더가 다오에서 받는 주소로 안 들어가고, 알 수 없는 지갑으로 7218개 전부 넘어가 있었다.”
그는 당시 다오 커뮤니티, 한국 블록체인 커뮤니티 땡글 등에도 글을 올리고 도움을 요청했지만, ‘자작글 아니냐’, ‘해킹당한 게 절반은 네 잘못 아니냐’와 같은 차가운 반응만 돌아왔다.
결국 그는 자신의 PC를 스스로 포렌식해보다가 소프트웨어 상의 취약점을 발견했다. 트랜잭션을 만들기 위해 프라이빗 키를 언락킹(unlocking)하는 순간, 2초 동안은 누구든 가짜 트랜잭션을 집어넣어 계약을 실행할 수 있는 취약점이 존재한 것이다.
이더리움 재단에 이에 대해 항의를 하기도 했지만 돌아오는 대답은 “원격 프로시저 콜(RPC)을 연 유저 잘못”이라는 말뿐이었다. 그는 “당시 블록체인 업계에는 주니어 개발자가 많아 보안 지식이 없는 개발자가 많았고, 그들은 그 과정에서 발생하는 자신들의 실수를 인정하지 않았다”고 꼬집었다.
이후 그는 매일마다 자신의 이더를 해커가 어떻게 옮기는지 추적해 한국 커뮤니티에 분석 리포트를 올렸다. 그러던 어느 날 그는 그의 암호화폐가 미국의 한 거래소로 옮겨간 것을 확인했다.
즉시 해당 거래소에 연락했지만, 거래소는 “고객 정보이기 때문에 도움을 줄 수 없다”며 “사법 기관에 도움을 받아야 한다”고 답했다.
그는 이때 문제의식을 느끼고, 자신이 직접 뭔가 만들어봐야겠다라는 생각으로 센티넬프로토콜을 시작하게 됐다고 밝혔다.
■ “거래소 협업 솔루션 제공해 암호화폐 범죄 막는다”
그는 현재 암호화폐 거래소 보안의 가장 큰 문제는 협업 시스템의 부재라고 지적했다. 메이저 거래소의 보안 수준은 이제는 많은 투자를 통해 시중 은행 수준으로 올라왔다는 평가다. “보안 수준을 따졌을 때 메이저 거래소는 이제는 시중 은행보다 별로라고 말할 수 없다”며 “어느 정도 투자를 많이 해 시중 은행 수준처럼 많이 올라왔다”고 말했다.
즉, 지금의 은행과 비교했을 때 차이가 나는 부분은 보안 기술이 아닌 경험·노하우에서 나오는 시스템의 차이라는 설명이다.
그는 “거래소들끼리 정보 공유를 안 한다”며 “은행과 같은 금융권은 오랜 시간 동안 시행착오를 거쳐 완벽한 공조시스템이 만들어졌지만, 아직까지 암호화폐 거래소는 그런 협업 시스템이 없다”고 설명했다.
이어 그는 “해커들은 토큰을 거래소마다 이동시키면서 자금 세탁을 하고, 또 그걸 은행으로 보내 현금화시킨다”며 “해킹이나 보이스피싱 등이 발생했을 때 해당 정보들을 서로 다른 거래소끼리 또는 거래소와 은행이 공유한다면 한 번의 업데이트만으로 빠른 대응이 가능하며, (향후 또 다른 해킹에 대한) 위협을 줄일 수 있다”고 강조했다.
센티넬프로토콜은 이에 필요한 협업 시스템을 제공한다.
그는 “기존에는 사기·해킹 정보들이 모아진 적이 없다”며 “TRDB는 블록체인에 위협 정보를 올려 위변조를 막고, 많은 사람들이 위협 정보를 공유할 수 있게 한다”고 설명했다. 그는 “여태까지 해킹·사기와 관련된 트랜잭션 데이터들을 150만 개 정도 모았다”고 덧붙였다.
TRDB에 블록체인 관련 해킹.사기 사건들을 올리는 사람은 보상을 받을 수 있는 리워딩 시스템도 오는 3분기에 적용할 계획이다.
최근에는 TRDB를 활용해 악의적 용도로 사용되는 암호화폐 지갑 주소를 알아내 자금을 추적하는 보안 솔루션 CATV도 출시했다.
김 대표는 “해커들은 자금 세탁을 위해 텀블링과 믹싱 기술을 이용해 거래 기록을 감춘다”며 “CATV를 이용하면 그들의 기록을 하나하나 다 따라갈 필요없이 시각화를 통해 어디로 자금이 결국 나가는지 알아낼 수 있다”고 설명했다.
또 “거래소에서 사용하는 고비용의 어려운 솔루션과 달리 CATV는 일반인들도 쉽게 원클릭으로 쓸 수 있다”고 덧붙였다.
관련기사
- 센티넬프로토콜, 암호화폐 추적 보안 솔루션 CATV 출시2019.04.17
- 암호화폐 간편지갑 비트베리, 송금 주소 필터링 시스템 도입2019.04.17
- 바이낸스 해커톤 최고기술상 수호 "보안 자동화로 블록체인 지킨다"2019.04.17
- AI 전공 청년이 블록체인 재능공유 플랫폼 만든 이유2019.04.17
센티넬프로토콜의 목표는 암호화폐 관련 범죄로부터 일반인들의 피해를 최소화하는 것이다.
김 대표는 “해킹을 직접 겪어보니, 잃어버린 돈이 큰 금액이든 아니든 굉장히 정신적으로 힘들었다”며 “암호화폐 관련 범죄에 일반인들이 사기당하지 않고, 피해를 보지 않을 수 있도록 도움이 되고 싶다”고 말했다.
