암호화폐 위협 요소: 용어집
| 주요 시사점 |
| — 암호화폐는 디지털 방식으로 운용되기 때문에 해킹, 위협 요소 및 사기에 취약합니다. — 중앙의 담당 기관이 없기 때문에 실수를 해도 도움을 요청할 사람도 없고 암호화폐를 되찾을 방법도 없습니다. — 본인의 암호화폐를 안전하게 보호하는 것은 100% 본인의 책임입니다. 다시 말해, 직면할 수 있는 암호화폐와 관련된 다양한 위협 요소를 분명히 파악하고 있어야 한다는 의미입니다. — 오늘은 암호화폐 도난 사고의 다양한 유형과 위협 요소를 미연에 방지하는 방법에 대해 알아 보겠습니다. |
암호화폐 관련 단기 속성 과정에서 여기까지 오시느라 수고 많으셨습니다. 암호화폐 지갑, 개인 및 공개 키, 그리고 가장 중요한 복구 문구 등 블록체인 보안에 대해 알아야 할 거의 모든 것을 학습하셨습니다. 그런데 정확히 무엇으로부터 암호화폐를 보호해야 하는가?라는 마지막 질문이 남아 있습니다.
오늘은 암호화폐 보안 관련 위협 요소에 대해 자세히 살펴봄으로써 우리가 직면하고 있는 위협이 정확히 무엇인지 알아 보겠습니다.
암호화폐: 새로운 게임, 새로운 규칙
간단히 암호화폐는 “큰 권한에는 큰 책임이 따른다”라는 한 문장으로 요약할 수 있을 것입니다.
암호화폐는 명목 화폐에 비해 엄청난 자유를 제공합니다. 그러나 이 새롭고 낯선 환경은 위협 요소에 훨씬 더 취약한데, 거기에는 몇 가지 이유가 있습니다.
- 낯선 생태계에는 이전에 보지 못했던 새로운 위협 요소가 있을 수 있습니다.
- 중앙 기관이나 은행이 없다는 것은 실수를 해도 도움받을 수 있는 고객 지원 부서가 없다는 의미입니다.
자체적인 보호예수란 여러분 스스로가 문지기가 되어 본인 자금에 대한 전적인 책임을 지는 것을 의미합니다. 따라서 해킹의 원리를 이해하는 것은 필수겠죠?
암호화폐 도난 사고는 어떻게 발생하나요?
1) 디지털 위협 요소
아시다시피 대부분의 암호화폐 관련 위협 요소는 인터넷에서 여러분을 표적으로 삼습니다. 그러한 공략의 유형에는 다양한 방식이 있습니다. 한 번 짚어 보도록 하죠.
- 핫월렛 해킹
전 세계 어디에서나 해커는 인터넷을 통해 여러분을 표적으로 삼습니다.
컴퓨터에 있는 소프트웨어 지갑을 사용하고 있다고 가정해 보겠습니다. 해커가 이 지갑에 액세스하여 개인 키를 해킹하고 암호화폐를 훔칠 수 있습니다.
컴퓨터의 인터페이스 역할을 하는 핫월렛을 사용하면 개인 키는 항상 인터넷에 연결됩니다. 따라서 핫월렛으로는 교활한 해커가 개인 키에 액세스하는 것을 막기 어렵습니다. 해커에게는 자금을 훔치는 기술적인 노하우만 있으면 됩니다.
- 악성 링크
암호화폐의 가장 큰 위협 요소는 링크입니다. 실제로, PC나 노트북에 개인 키를 저장하고 있는 경우라면 인터넷을 검색하는 것만으로도 암호화폐가 위험에 노출될 수 있습니다. 악성 링크는 아래에서 보듯 정상 링크처럼 보입니다.
링크를 잘못 클릭하면 해커가 컴퓨터를 “감시”할 수 있게 됩니다. 이런 식으로 해커는 트랜잭션을 조작하거나 핫월렛에서 개인 키를 추출하거나 장치에 저장된 비밀 복구 문구를 볼 수도 있습니다.
즉, 해킹이든 스파이웨어이든 인터넷 연결은 범죄자들이 중요한 데이터에 액세스하는 수단이 될 수 있습니다. 따라서 개인 키와 복구 문구를 철저히 오프라인에 저장하는 것이 무엇보다 중요합니다.
2) 사회공학 스캠
보안 인프라의 약점을 공략하는 스캠이 있는가 하면, 어떤 스캠은 사용자의 판단력에 존재할 수 있는 허점을 공략합니다. 사회 공학 스캠은 상황을 조작하여 여러분의 신뢰를 얻은 다음, 여러분 스스로 암호화폐의 문을 열도록 조종합니다.
예를 들어, 스캐머들은 소셜 미디어에 암호화폐 경품을 준다는 사기성 게시물을 올립니다. 이러한 스캠 중 일부는 사용자를 유인하기 위해 유명인의 가짜 계정도 사용합니다. 사용자가 경품을 받기 위해 링크를 클릭하면 결제하고 액세스하거나 복구 문구를 입력하고 회원 가입을 하라는 메시지가 표시됩니다.
어느 쪽이든 암호화폐를 잃게 됩니다.
3) 블라인드 서명: 데이터 대신 스토리 읽기
Web3는 스마트 계약을 기반으로 하며 스마트 계약에 서명하면 특정 약관에 동의하는 것이 됩니다.
읽고 승인할 수 있도록 약관은 사용자의 지갑에 표시됩니다. 그러나 모든 지갑이 해당 내용을 표시할 수 있는 것은 아니기 때문에, 사용자가 “눈먼 서명”을 하는 경우가 흔하게 발생합니다. 즉, 거래 내용도 모르고 덜컥 동의하는 것이죠.
이러한 경우에는 해당 플랫폼이 합법적으로 보이는지 여부와 같은 부차적 요소를 기준으로 트랜잭션을 승인할 수밖에 없습니다. 그러나 그러한 부차적 요소는 사용자가 동의하는 약관의 내용을 실제로 증명하지 못합니다. 이는 스캐머들에게는 엄청난 기회가 됩니다.
보다 치밀한 스캐머 경우 고객 지원 서비스와 같이 그럴듯한 시나리오를 통해 사용자가 지갑 사용 권한을 허용하도록 상황을 꾸밉니다. 사용자가 벌어지고 있는 상황에 대해 전혀 의심하지 않는 상태에서 스마트 계약의 전체 약관을 모두 읽을 수 있는 상황이 아니라는 것을 알고 있는 스캐머는 본인이 지갑의 내용물에 액세스할 수 있도록 하는 내용의 계약을 배포합니다. 그리고 사용자는 제대로 내용을 볼 수 없는 상태에서 이에 동의하게 됩니다.
투명성은 Web3의 핵심입니다.
암호화폐에 대한 사용자의 경험이 부족한 상황에서 투명성까지 부족하면 감지할 수 없는 공격에 취약해질 수밖에 없습니다. 따라서 트랜잭션 내역을 표시할 수 있는 지갑을 선택하고 그 내역을 읽는 방법을 학습하는 것이 블라인드 서명으로부터 자산을 보호하는 유일한 길입니다.
암호화폐 관련 위협 요소 요약
암호화폐 보안을 정의하는 세 가지 주요 요소는 다음과 같습니다.
- 개인 키를 항상 오프라인에서 관리하는 지갑을 사용합니다.
- 모든 거래에 대해 전체 거래 세부 정보를 열람할 수 있어야 합니다.
- 암호화폐의 작동 방식과 최신 스캠 기법에 대해 끊임없이 학습합니다.
암호화폐를 소유하면 관련된 활동을 통해 재정적 자유를 얻을 수 있는 것은 사실이지만, 그 자유는 법정화폐 시스템에는 존재하지 않는 위험도 수반합니다. 그러나 그러한 위험에 대한 인식과 사전 예방을 통해 자금을 안전하게 지킬 수 있습니다.
다음 섹션에서는 Web3를 자유롭게 즐기면서 이러한 암호화폐 관련 위협 요소를 차단할 수 있는 방법을 알려 드리겠습니다.