이미지=셔터스톡
보안 강도가 낮은 프라이빗키(Private Key)를 공략해 수만 개의 이더(ETH)를 탈취해 온 정체불명의 세력이 있다는 연구 결과가 발표됐다.
지난 23일 보안 컨설팅 전문 기업 ISE(Independent Security Evaluators)는 “이더 추적: 사람들이 모이는 곳에서 비밀을 캐내다(Ethercombing: Finding Secrets in Popular Places)”라는 제목의 연구 보고서를 발표했다. ‘와이어드(Wired)’의 앤디 그린버그 기자도 해당 보고서의 내용을 다루는 기사를 보도했다.
ISE는 보고서를 통해 이와 같은 수법으로 이더를 불법 탈취하는 세력을 ‘블록체인 강도(blockchainbandit)’라 명명하고, 지난해 1월 암호화폐 가격이 최고조에 이르던 시점에 이들이 훔친 이더의 개수는 3만8천 개, 액수로 환산하면 우리돈 600억 원이 넘었다고 설명했다.
ISE는 프라이빗키의 보안 강도가 낮은 지갑 주소들을 검토하는 과정에서 블록체인 강도 세력이 소유한 것으로 보이는 지갑을 발견했다고 밝혔다. 그 안엔 현재 시가로 약 70억 원에 해당하는 이더 44744개가 들어있었다. 프라이빗키는 암호화폐를 거래하는 이용자들이 자신의 지갑에서 암호화폐를 실제로 전송하는 데 필요한 데이터 문자열이다. 본인만 알고 있어야 하는 암호인 프라이빗키를 철저하게 관리하지 않으면 블록체인 강도와 같은 암호화폐 탈취범들이 지갑에 침범해 보관된 자산을 빼돌리기 쉽다.
ISE는 문제가 되는 프라이빗키를 찾는 과정에서, 특히 결함이 있는 코드나 무작위로 숫자를 배치하는 툴로 생성된 키에 초점을 맞췄다. ISE 측은 누군가 의도적으로 이런 방법들을 동원해 프라이빗키를 생성했을 가능성이 충분히 있다고 설명했다.
ISE가 조사 과정에서 발견한 프라이빗키는 732개로, 총 4만9천여 건의 이더리움 거래에 이용된 것으로 나타났다. 또 그 과정에서 유효하지 않거나 프라이빗키의 보안 강도가 낮은 지갑으로 전송된 이더 13319개도 발견했다. 이더 가격이 정점을 찍었던 시점을 기준으로 하면 217억 원에 이르는 규모다.
ISE 연구원이자 애널리스트인 아드리안 베드나렉은 ‘와이어드’와의 인터뷰에서 정체 불명의 이더 도둑은 “우리가 하고 있는 모든 것들을 한 층 더 높은 차원에서 수행해 왔다”고 분석하며, 탈취 과정이 자동화됐을 가능성이 크다고 내다봤다.
“그 사람 또는 그들이 누구인지는 모르겠지만, 새로운 표적을 발견하고 지켜보면서 암호화폐를 빼돌릴 수 있는 키를 찾고자 오랜 시간을 컴퓨터 앞에서 보내고 있을 것이다.”
ISE는 보고서를 마무리하면서 “프라이빗키를 취급하는 모든 시스템은 미래 암호화폐 탈취범들의 표적이 될 가능성이 나날이 커지고 있다”고 강조했다.
“프라이빗키는 상당한 가치를 지닌 도구지만 악용될 소지도 높다. 프리이빗키를 다루는 소프트웨어나 시스템을 구축하는 개발자들은 현존하는 위협에 대응할 수 있는 모든 심층 방어 체계를 함께 구축해야 할 뿐 아니라, 더 진전된 형태의 현재와 미래 위협에 대응하기 위해서도 혁신적으로 사안에 접근하려는 시도를 멈추지 말아야 한다.”