우리가 사이버 보안에 관심을 가져야 하는 이유는 뭘까요? 4차 산업혁명 시대에 들어 개인이 사이버 보안을 소홀히 다룰 경우 큰 피해를 입을 수 있는 환경이 되었기 때문입니다. 특히 암호화폐가 점점 보편화 돼 가고 있고, 개인 금융의 자산 포트폴리오에서 암호화폐 비중이 늘고 있어서 갈 수록 사이버 보안에 대한 경각심이 요구되고 있습니다. 그래서 이 포스팅에서는 사이버 보안을 등한시 할 경우 얼마나 큰 피해를 입을 수 있는지에 대해 두 가지 실제 사례를 들어 이야기 해 볼까합니다.
암호화폐 거래소 해킹 당해 52조원어치 비트코인 도난
2014년에 발생한 마운트곡스(Mt.Gox) 파산 사건은 비트코인 전자지갑 해킹으로 인해 큰 피해를 입은 대표적인 사례입니다.
마운트곡스는 2010년 대에 세계에서 가장 잘 나가던 비트코인 거래소였습니다. 그러나 2014년에 거래소 내부 결함과 관리 소홀 등으로 인해 해킹 공격을 받았고, 이로 인해 약 85만 개의 비트코인을 도난당하게 됩니다. 이 당시 비트코인 가치는 1개당 약 63만원이었으며, 손실 규모는 약 5,400억원에 이르렀습니다. 물론 비트코인이 최고점을 찍던 때의 가치로 따지면 52조원에 육박하는 어마어마한 자산이었습니다.
이 사건은 당시 비트코인의 가치에 큰 영향을 끼쳤으며, 전자지갑과 거래소의 보안 문제를 부각시키는 계기가 됐습니다. 그 이후, 거래소 및 전자지갑 서비스 업체들은 보안 인프라와 사용자 계정 관리에 더 많은 투자와 집중을 하게 됩니다.
Mt.Gox 사건은 비트코인 전자지갑의 해킹 위험과 발생할 수 있는 큰 피해를 다시금 경계하게 해 줍니다.
마운트곡스 파산 피해자들의 항의 시위 : "마운트곡스, 우리돈 내놔!"(좌) / "마운트곡스, 니들이 잘못해 놓고 비트코인은 왜 비난하냐?" (우)
전자지갑 개인 키 관리 부실로 6천억원 손실
암호화폐와 관련된 보안은 전자지갑 해킹으로 인한 도난 외에도 개인키를 잘못 보관하여 분실함으로써 전자화폐를 잃게 되는 경우와도 관련이 있습니다.
제임스 하웰스(James Howells)라는 프로그램 개발자는 2009년 초창기에 비트코인 채굴을 통해 쉽게 약 7,500개의 비트코인을 얻었습니다. 그런데 그 뒤에 구입한 노트북을 사용하면서 이전에 쓰던 하드 드라이브를 덮어써 버렸습니다. 그 결과 전에 그 하드 드라이브에 저장되어 있던 비트코인 개인 키를 모두 잃어버리게 됩니다.
그 당시에는 비트코인 가치가 1개당 20만원 정도였지만, 이후 가치가 상승하면서 손실액은 최고가를 찍던 시점에서 환산하면 무려 6,150억원에 달했습니다. 개당 최고가가 8천만원을 넘었으니까요. 그러니 개발자인 하웰스 씨가 그냥 있지는 않았겠죠. 그는 분실한 비트코인을 되찾기 위해 모든 방법을 시도했습니다. 해커들과 협력해서 암호키 복구를 시도하기도 하고, 내다버렸던 하드 드라이브를 찾으려고 쓰레기 하치장을 뒤지기도 했지만 끝끝내 복구하지 못했습니다.
비트코인 전자지갑 개인 키가 들어 있던 하드디스크를 찾기 위해 쓰레기 더미를 뒤지는 제임스 하웰스
이러한 사례는 전자지갑 암호 및 개인 키의 분실로 인해 발생한 안타까운 손실이며, 암호화폐 사용자들에게 평소 지갑 관리에 주의를 기울여 비슷한 피해를 입지 않도록 해야 겠다는 초강력 각성제가 되고 있습니다. 또한 개인 차원에서 사이버 보안이 얼마나 중요한지 알려주는 사례이기도 합니다.그러므로 다양한 백업 수단과 복구 및 관리 방법을 사용하여 자산을 안전하게 보호하는 것이 필요합니다.
이제는 사이버 보안의 중요성을 아무리 강조해도 지나치지 않는 상황이 됐습니다.암호화폐 전자지갑은 디지털 자산인 암호화폐를 안전하게 보관하고 관리하는 데 필요한 도구입니다. 암호화폐가 보편적 자산이 돼 가고 있는 마당이니 암호화폐 전자지갑의 관리에 특히 관심을 가져야 하겠습니다.