검색

메뉴보기

비트코인, 꼭 지켜야 할 ‘다섯 가지 보안 미덕’은?

블루코트코리아가 11월 3일 비트코인 등 디지털 화폐의 안전한 사용을 위한 보안 수칙을 발표했다. 최근 비트코인의 성장세가 급증한 만큼 사기나 해킹 등의 피해사례도 급증한 것에 대한 대비책이다. 블루코트 김기태 대표는 "일반적인 안티바이러스 보안 솔루션은 비트코인 멀웨어를 탐지하는 데 어려움을 겪는다"며 "신종 사이버 위협에 대해 철저한 대비책을 갖춰야 한다"고 말했다.

비트코인은 지난 2013년부터 높은 관심을 받은 디지털 화폐다. 탄생한 지는 6년이 흘렀을 뿐이지만 빠르게 성장하고 있다. 블루코트의 조사를 보면 현재 세계 6만여 개의 기업은 물론 일반 오프라인 매장 4,000여 곳에서 비트코인을 결제 수단으로 인정한 상태로, 이 중에는 소셜게임 업체인 징가(Zynga)와 온라인 종합쇼핑몰 오버스톡(Overstock), 이베이(eBay) 등도 포함되어 있다.

비트코인, 꼭 지켜야 할 ‘다섯 가지 보안 미덕’은?

▲ 자료 출처 : 블루코트

문제는 비트코인의 존재 자체가 디지털 기반이므로 기존의 통화 가치만큼 안전성을 담보하느냐다. 비트코인의 경우 소유자 자산에 대한 안전성은 물론 이용하는 은행에 대한 신뢰도 또한 확인해야 한다. 기관을 사칭하거나 사기에 쓰이는 비트코인 거래소가 난립하기 때문이다.

실제로 비트코인 사기나 다단계 금융사기(ponzi scheme) 사건이 여러 차례 보도된 바 있으며 지금도 발생하고 있다. 지난해 중국에 기반을 두고 5월에 설립된 중국 비트코인 거래 사이트인 'GBL'은 10월 접속을 끊어 이용자 계정 1,000여 개에서 410만 달러(약 44억 원) 가치의 비트코인을 가져간 사례가 있으며, 지난 2월엔 세계 최대의 비트코인 거래소인 마운트곡스가 해킹으로 85만 비트코인을 도둑맞아 파산했다.

비트코인, 꼭 지켜야 할 ‘다섯 가지 보안 미덕’은?

▲ 자료 출처 : 블루코트

더욱이 비트코인은 해킹 등으로 손실이 발생할 경우 손실 보전이 쉽지 않아 문제가 커진다. 블루코트는 세계에 구축된 자사 네트워크 트래픽 측정 시스템의 데이터 분석 결과, 지난 2012년에 13개, 2013년에 45개였던 비트코인 해킹 멀웨어가 2014년 2월에는 150개로 크게 증가돼 인터넷에 유포된 상태라고 말한다. 이러한 멀웨어의 99%는 윈도 OS기반 기기를 겨냥한 것으로 조사됐다.

그렇다면 어떻게 사이버 공격으로부터 디지털 화폐를 지킬 수 있을까? 여기서 블루코트는 5가지 보안 수칙을 제시한다. 첫째는 '신뢰할 수 있는 디지털 화폐 거래 업체로부터 구매하라'는 기본적인 부분이다. 온라인 은행과 거래할 땐 기존 이용자의 평가를 확인이 필수다. 특히 비트코인의 가장 큰 특성이 익명성임을 생각하면 이용자는 거래 사이트에 명시된 규제나 자료의 기록을 꼭 확인해야 한다.

둘째는 '디지털 화폐는 소액을 사용하라'다. 지갑에 고액을 가지고 다니지 않는 것과 마찬가지로 장치 하나에 오랜 기간 비트코인을 보관하는 것은 피하는 것이 좋다. 셋째로 디지털 화폐를 거래하는 PC는 항상 백업하는 것인데, 오류나 이용자의 실수에 인한 유실에 대비해 안전한 장소에 전자지갑을 백업해 둬야 한다.

넷째는 안전한 보안 솔루션 무장이다. 기본적인 안티바이러스 보안 솔루션으로는 비트코인을 둘러싼 신종 사이버 공격 대비에 한계가 있다는 것이 블루코트 측의 주장이다.

비트코인, 꼭 지켜야 할 ‘다섯 가지 보안 미덕’은?

▲ 자료 출처 : 블루코트

마지막은 '비트코인을 종이에 출력해 보관하라'다. 최종적으로 비트코인 월렛에 접속하는 키를 입력해 종이에 출력해 두는 방식인 '페이퍼 월렛(paper wallet)'도 방법이다. 손쉽게 접속할 수 있도록 주로 QR코드를 이용하며, 이러한 페이퍼 월렛은 물리적인 방식이므로 멀웨어 혹은 컴퓨터 오류와 각종 사이버 위협으로부터 안전하다. 기존 종이 화폐와 마찬가지로 자연재해 나 분실 등에 취약하다는 한계가 있지만 말이다.

블루코트코리아 김기태 대표는 "디지털 화폐는 다양한 유형으로 더 증가할 것"이라며 "이를 활용하려면 자산 보호를 위한 필수 대비책을 반드시 마련해야 한다"고 말했다. 여기서 블루코트는 샌드박싱 기술을 제공하는 보안 솔루션을 활용해 의심스러운 파일에 대한 보안 분석을 할 수 있어 네트워크에 침입한 사이버 공격을 탐지하고 치료한다는 설명이다.

최낙균 기자 boan@etnews.com

위방향 화살표