2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합
   
비트코인, 꼭 지켜야 할 ‘다섯 가지 보안 미덕’은?
2014년 11월 03일 (월) 18:08:01 최낙균 기자 boan@etnews.com

블루코트코리아가 11월 3일 비트코인 등 디지털 화폐의 안전한 사용을 위한 보안 수칙을 발표했다. 최근 비트코인의 성장세가 급증한 만큼 사기나 해킹 등의 피해사례도 급증한 것에 대한 대비책이다. 블루코트 김기태 대표는 “일반적인 안티바이러스 보안 솔루션은 비트코인 멀웨어를 탐지하는 데 어려움을 겪는다”며 “신종 사이버 위협에 대해 철저한 대비책을 갖춰야 한다”고 말했다.
 
비트코인은 지난 2013년부터 높은 관심을 받은 디지털 화폐다. 탄생한 지는 6년이 흘렀을 뿐이지만 빠르게 성장하고 있다. 블루코트의 조사를 보면 현재 세계 6만여 개의 기업은 물론 일반 오프라인 매장 4,000여 곳에서 비트코인을 결제 수단으로 인정한 상태로, 이 중에는 소셜게임 업체인 징가(Zynga)와 온라인 종합쇼핑몰 오버스톡(Overstock), 이베이(eBay) 등도 포함되어 있다.

   
▲ 자료 출처 : 블루코트

문제는 비트코인의 존재 자체가 디지털 기반이므로 기존의 통화 가치만큼 안전성을 담보하느냐다. 비트코인의 경우 소유자 자산에 대한 안전성은 물론 이용하는 은행에 대한 신뢰도 또한 확인해야 한다. 기관을 사칭하거나 사기에 쓰이는 비트코인 거래소가 난립하기 때문이다.

실제로 비트코인 사기나 다단계 금융사기(ponzi scheme) 사건이 여러 차례 보도된 바 있으며 지금도 발생하고 있다. 지난해 중국에 기반을 두고 5월에 설립된 중국 비트코인 거래 사이트인 ‘GBL’은 10월 접속을 끊어 이용자 계정 1,000여 개에서 410만 달러(약 44억 원) 가치의 비트코인을 가져간 사례가 있으며, 지난 2월엔 세계 최대의 비트코인 거래소인 마운트곡스가 해킹으로 85만 비트코인을 도둑맞아 파산했다.

   
▲ 자료 출처 : 블루코트

더욱이 비트코인은 해킹 등으로 손실이 발생할 경우 손실 보전이 쉽지 않아 문제가 커진다. 블루코트는 세계에 구축된 자사 네트워크 트래픽 측정 시스템의 데이터 분석 결과, 지난 2012년에 13개, 2013년에 45개였던 비트코인 해킹 멀웨어가 2014년 2월에는 150개로 크게 증가돼 인터넷에 유포된 상태라고 말한다. 이러한 멀웨어의 99%는 윈도 OS기반 기기를 겨냥한 것으로 조사됐다.

그렇다면 어떻게 사이버 공격으로부터 디지털 화폐를 지킬 수 있을까? 여기서 블루코트는 5가지 보안 수칙을 제시한다. 첫째는 ‘신뢰할 수 있는 디지털 화폐 거래 업체로부터 구매하라’는 기본적인 부분이다. 온라인 은행과 거래할 땐 기존 이용자의 평가를 확인이 필수다. 특히 비트코인의 가장 큰 특성이 익명성임을 생각하면 이용자는 거래 사이트에 명시된 규제나 자료의 기록을 꼭 확인해야 한다.

둘째는 ‘디지털 화폐는 소액을 사용하라’다. 지갑에 고액을 가지고 다니지 않는 것과 마찬가지로 장치 하나에 오랜 기간 비트코인을 보관하는 것은 피하는 것이 좋다. 셋째로 디지털 화폐를 거래하는 PC는 항상 백업하는 것인데, 오류나 이용자의 실수에 인한 유실에 대비해 안전한 장소에 전자지갑을 백업해 둬야 한다.

넷째는 안전한 보안 솔루션 무장이다. 기본적인 안티바이러스 보안 솔루션으로는 비트코인을 둘러싼 신종 사이버 공격 대비에 한계가 있다는 것이 블루코트 측의 주장이다.

   
▲ 자료 출처 : 블루코트

마지막은 ‘비트코인을 종이에 출력해 보관하라’다. 최종적으로 비트코인 월렛에 접속하는 키를 입력해 종이에 출력해 두는 방식인 ‘페이퍼 월렛(paper wallet)’도 방법이다. 손쉽게 접속할 수 있도록 주로 QR코드를 이용하며, 이러한 페이퍼 월렛은 물리적인 방식이므로 멀웨어 혹은 컴퓨터 오류와 각종 사이버 위협으로부터 안전하다. 기존 종이 화폐와 마찬가지로 자연재해 나 분실 등에 취약하다는 한계가 있지만 말이다.

블루코트코리아 김기태 대표는 “디지털 화폐는 다양한 유형으로 더 증가할 것”이라며 “이를 활용하려면 자산 보호를 위한 필수 대비책을 반드시 마련해야 한다”고 말했다. 여기서 블루코트는 샌드박싱 기술을 제공하는 보안 솔루션을 활용해 의심스러운 파일에 대한 보안 분석을 할 수 있어 네트워크에 침입한 사이버 공격을 탐지하고 치료한다는 설명이다.

최낙균 기자의 다른기사 보기  
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부