Offcanvas

������������ ������

강은성의 보안 아키텍트ㅣ돈 되는 곳에 해킹 있다? - 천문학적 피해를 일으키는 가상자산 해킹

지난 4월 말 코엑스에서는 ‘8K 빅 픽처 인 포레스트'(8K Big Picture in FOR:REST)’라는 낯선 이름의 전시회가 열렸다.    “작가의 원화와 8K 고화질 디지털·NFT 작품을 감상”할 수 있다는 기사의 소개처럼 NFT의 주요 적용 분야 중 하나인 그림 작품을 실세계에 전시한 것이라 상당히 눈길을 끌었다. 2021년은 대체불가토큰(NFT, Non Fungible Token) 시장이 폭발적으로 성장한 한 해였다.   NFT 시장분석 사이트인 NonFungible.com에 따르면 2021년 NFT 거래는 약 177억 달러 규모로 2020년 8,250만 달러 대비 약 213배에 이른다. 가히 폭발적 성장이라 할 수 있다.  다양한 표정과 치장을 한 원숭이로 인기를 끈 ‘지루한 원숭이 요트클럽'(Bored Ape Yacht Club) 같은 프로필로부터 예술 창작품, 게임, 메타버스 등 활용되는 분야가 다양해진 덕분이다. 마케팅 수단으로 NFT를 도입하는 기업도 많이 늘었다.  돈 되는 곳에 해킹이 있듯 올해 NFT에 대한 해킹이 많이 발생했다. 블록체인 분석 기업 엘립틱(Elliptic)에 따르면 2021년 7월부터 2022년 7월까지 약 1억 달러(약 1,350억 원) 상당의 NFT가 도난당했다.  NFT가 블록체인 위에 기록되지만, 사고는 비밀번호 해킹과 피싱 같은 전통적인 방식으로 많이 일어났다. NFT 발행자가 주도하는 SNS에서 관리자의 계정 정보가 해킹되고, 그 계정으로 위장 NFT 발행 링크가 게시되어 그것을 따라간 사용자들이 자신의 지갑에 있던 NFT를 탈취당하거나 가짜 NFT에 가상자산을 사기당하는 식이다. 피싱 메일을 통해 해킹이 이뤄지기도 한다. 관리자 계정에 다단계 인증만 제대로 적용해도 많은 부분 대응할 수 있는 문제다. 가상자산에서 더 큰 피해는 블록체인 브리지에서 발생했다.    블록체인 브리지(또는 크로스체인 브리지)는 한 가상...

가상자산 블록체인 NFT 대체불가토큰 메타버스 해킹 피싱 블록체인 브리지 크로스체인 브리지 탈중앙화 금융 로닌 웜홀

2022.09.13

지난 4월 말 코엑스에서는 ‘8K 빅 픽처 인 포레스트'(8K Big Picture in FOR:REST)’라는 낯선 이름의 전시회가 열렸다.    “작가의 원화와 8K 고화질 디지털·NFT 작품을 감상”할 수 있다는 기사의 소개처럼 NFT의 주요 적용 분야 중 하나인 그림 작품을 실세계에 전시한 것이라 상당히 눈길을 끌었다. 2021년은 대체불가토큰(NFT, Non Fungible Token) 시장이 폭발적으로 성장한 한 해였다.   NFT 시장분석 사이트인 NonFungible.com에 따르면 2021년 NFT 거래는 약 177억 달러 규모로 2020년 8,250만 달러 대비 약 213배에 이른다. 가히 폭발적 성장이라 할 수 있다.  다양한 표정과 치장을 한 원숭이로 인기를 끈 ‘지루한 원숭이 요트클럽'(Bored Ape Yacht Club) 같은 프로필로부터 예술 창작품, 게임, 메타버스 등 활용되는 분야가 다양해진 덕분이다. 마케팅 수단으로 NFT를 도입하는 기업도 많이 늘었다.  돈 되는 곳에 해킹이 있듯 올해 NFT에 대한 해킹이 많이 발생했다. 블록체인 분석 기업 엘립틱(Elliptic)에 따르면 2021년 7월부터 2022년 7월까지 약 1억 달러(약 1,350억 원) 상당의 NFT가 도난당했다.  NFT가 블록체인 위에 기록되지만, 사고는 비밀번호 해킹과 피싱 같은 전통적인 방식으로 많이 일어났다. NFT 발행자가 주도하는 SNS에서 관리자의 계정 정보가 해킹되고, 그 계정으로 위장 NFT 발행 링크가 게시되어 그것을 따라간 사용자들이 자신의 지갑에 있던 NFT를 탈취당하거나 가짜 NFT에 가상자산을 사기당하는 식이다. 피싱 메일을 통해 해킹이 이뤄지기도 한다. 관리자 계정에 다단계 인증만 제대로 적용해도 많은 부분 대응할 수 있는 문제다. 가상자산에서 더 큰 피해는 블록체인 브리지에서 발생했다.    블록체인 브리지(또는 크로스체인 브리지)는 한 가상...

2022.09.13

다가오는 ‘웹 3.0’ 시대, SW 업계가 주목할 유망 분야는?

많은 혁신과 마찬가지로 ‘블록체인’ 이면의 핵심 아이디어는 단순하지만, 주변의 호들갑과 야단법석 때문에 가려져 있다. 이는 순전히 기술적인 아이디어이며, 그 반직관성에 끌리기 마련이다. 즉, 정보를 널리 전파함으로써 더욱더 안전해지는 것이다. 블록체인 아이디어의 시초(Ground zero)는 사토시(Satoshi) 백서다. 이는 디지털 통화의 이중 지출 문제를 방지하는 새로운 접근 방식을 제시했다. 트랜잭션 블록에 암호화 방식으로 서명하고, 이를 광범위하게 공개하여 누가 무엇을 소유하고 있는지 기록할 수 있으며, 조작은 불가능하다.  이 토대 위에는 유망한 것부터 터무니없는 수준까지 고차원적인 애플리케이션 영역이 존재한다. 그 영역이 바로 웹 3.0이다.   블록체인과 암호화폐 (앞서 언급한) 블록체인의 핵심 개념은 디지털 통화와 관련하여 정당성을 입증했다. 계속 변화하고 있긴 하지만 블록체인 기술을 기반으로 한 암호화폐 시가총액은 미화 약 2조 달러에 달한다. 금융 산업과 관련해 블록체인은 (실제로 목격하고 있는 것처럼) 상당한 발전이라고 자신 있게 말할 수 있다.  물론 불확실성도 많다. 금융 외에 유효한 사용 사례가 있는가? 탈중앙화 금융이 정말로 탈중앙화돼 있는가? 얼마나 안정적인가? 소프트웨어 산업과 세상에 어떤 영향을 미칠까? 암호화폐에 대한 비판 중 하나는 기본 자산에 가치가 없는 피라미드 사기라는 점이다. 피라미드 개념은 어느 정도 유효하지만 증권거래소의 주식도 별반 다르지 않다. 싸게 사서 비싸게 팔고, 저평가된 새로운 자산을 찾으려 한다. 두 번째 비판은 완전히 요점을 놓치고 있다. 암호화폐가 화폐를 지향한다는 것이다. 암호화폐의 가치는 추적 가치에 있다. 현재까지 비트코인 등은 성공적으로 그 가치를 보여주고 있다.  금융을 넘어서 블록체인으로 무엇이 가능한지에 관해 가장 명확한 설명은 이더리움(Ethereum) 백서에서 찾을 수 있다. 이 백서의 기본적인 아이디어는 공공 블록체인에 기초한 튜링...

블록체인 비트코인 이더리움 암호화폐 탈중앙화 탈중앙화 금융 튜링 완전 스마트 계약 블록체인 트릴레마 NFT 메타버스 브레이브 토큰 CBDC

2022.06.28

많은 혁신과 마찬가지로 ‘블록체인’ 이면의 핵심 아이디어는 단순하지만, 주변의 호들갑과 야단법석 때문에 가려져 있다. 이는 순전히 기술적인 아이디어이며, 그 반직관성에 끌리기 마련이다. 즉, 정보를 널리 전파함으로써 더욱더 안전해지는 것이다. 블록체인 아이디어의 시초(Ground zero)는 사토시(Satoshi) 백서다. 이는 디지털 통화의 이중 지출 문제를 방지하는 새로운 접근 방식을 제시했다. 트랜잭션 블록에 암호화 방식으로 서명하고, 이를 광범위하게 공개하여 누가 무엇을 소유하고 있는지 기록할 수 있으며, 조작은 불가능하다.  이 토대 위에는 유망한 것부터 터무니없는 수준까지 고차원적인 애플리케이션 영역이 존재한다. 그 영역이 바로 웹 3.0이다.   블록체인과 암호화폐 (앞서 언급한) 블록체인의 핵심 개념은 디지털 통화와 관련하여 정당성을 입증했다. 계속 변화하고 있긴 하지만 블록체인 기술을 기반으로 한 암호화폐 시가총액은 미화 약 2조 달러에 달한다. 금융 산업과 관련해 블록체인은 (실제로 목격하고 있는 것처럼) 상당한 발전이라고 자신 있게 말할 수 있다.  물론 불확실성도 많다. 금융 외에 유효한 사용 사례가 있는가? 탈중앙화 금융이 정말로 탈중앙화돼 있는가? 얼마나 안정적인가? 소프트웨어 산업과 세상에 어떤 영향을 미칠까? 암호화폐에 대한 비판 중 하나는 기본 자산에 가치가 없는 피라미드 사기라는 점이다. 피라미드 개념은 어느 정도 유효하지만 증권거래소의 주식도 별반 다르지 않다. 싸게 사서 비싸게 팔고, 저평가된 새로운 자산을 찾으려 한다. 두 번째 비판은 완전히 요점을 놓치고 있다. 암호화폐가 화폐를 지향한다는 것이다. 암호화폐의 가치는 추적 가치에 있다. 현재까지 비트코인 등은 성공적으로 그 가치를 보여주고 있다.  금융을 넘어서 블록체인으로 무엇이 가능한지에 관해 가장 명확한 설명은 이더리움(Ethereum) 백서에서 찾을 수 있다. 이 백서의 기본적인 아이디어는 공공 블록체인에 기초한 튜링...

2022.06.28

현상금 100억 원도 나왔다··· 버그 바운티에 열 올리는 암호화폐 업계

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블록체인 프로젝트가 늘어나고 그 가치가 치솟으면서 2021년 한 해에만 암호화폐 사기꾼들은 140억 달러(한화 약 16조 원)를 훔쳐 갔다. 이러한 암호화폐 절도는 2022년에도 계속되고 있다.  불과 한 달 전인 지난달 17일 크립토닷컴(Crypto.com)은 3,000만 달러의 실물 화폐를, 이어 28일 큐빗 파이낸스(Qubit Finance)는 약 8,000만 달러의 암호화폐를 도난당했다. 이번 달에는 사상 두 번째로 큰 규모의 탈중앙화 금융(Decentralize Finance; DeFi) 절도 사건이 발생했다. 한 해커가 (이더리움과 솔라나 블록체인을 연결하는 크로스체인 프로토콜인) 웜홀(Wormhole)의 토큰 교환 브리지를 해킹해 3억 2,000만 달러 상당의 이더리움을 훔친 것이다.  현재까지 역대 최대 규모의 암호화폐 해킹은 지난 2021년 8월 발생했다. 여러 암호화폐 토큰을 교환할 수 있게 해주는 탈중앙화 금융 플랫폼 폴리 네트워크(Poly Network)가 6억 달러(한화 약 7,000억 원) 이상의 해킹 피해를 입었다. 이례적으로 폴리는 도난당한 6억 달러를 돌려받았으며, 해당 해커에 50만 달러를 버그 현상금 명목으로 제공했다. 이는 기존 암호화폐 버그 현상금 프로그램에서 일반적으로 주는 금액보다 6배 더 많았다.    현재 상한가는 200만 달러   2021년 말 기준 암호화폐 시장의 시가총액이 3조 달러를 돌파할 정도로 많은 돈이 걸려 있기 때문에 암호화폐 업계의 버그 현상금이 치솟는 것도 놀라운 일은 아니다. 일주일 전, 유명 화이트햇 해커인 제이 프리먼은 공격자가 임의의 수량으로 토큰을 인쇄할 수 있는 버그를 발견하여 이더리움 레이어...

암호화폐 버그 현상금 버그바운티 취약점 블록체인 크립토닷컴 큐빗 파이낸스 탈중앙화 금융 디파이 이더리움 해킹 웹3 버그 해커 화이트 해커 포상금 현상금

2022.02.21

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블록체인 프로젝트가 늘어나고 그 가치가 치솟으면서 2021년 한 해에만 암호화폐 사기꾼들은 140억 달러(한화 약 16조 원)를 훔쳐 갔다. 이러한 암호화폐 절도는 2022년에도 계속되고 있다.  불과 한 달 전인 지난달 17일 크립토닷컴(Crypto.com)은 3,000만 달러의 실물 화폐를, 이어 28일 큐빗 파이낸스(Qubit Finance)는 약 8,000만 달러의 암호화폐를 도난당했다. 이번 달에는 사상 두 번째로 큰 규모의 탈중앙화 금융(Decentralize Finance; DeFi) 절도 사건이 발생했다. 한 해커가 (이더리움과 솔라나 블록체인을 연결하는 크로스체인 프로토콜인) 웜홀(Wormhole)의 토큰 교환 브리지를 해킹해 3억 2,000만 달러 상당의 이더리움을 훔친 것이다.  현재까지 역대 최대 규모의 암호화폐 해킹은 지난 2021년 8월 발생했다. 여러 암호화폐 토큰을 교환할 수 있게 해주는 탈중앙화 금융 플랫폼 폴리 네트워크(Poly Network)가 6억 달러(한화 약 7,000억 원) 이상의 해킹 피해를 입었다. 이례적으로 폴리는 도난당한 6억 달러를 돌려받았으며, 해당 해커에 50만 달러를 버그 현상금 명목으로 제공했다. 이는 기존 암호화폐 버그 현상금 프로그램에서 일반적으로 주는 금액보다 6배 더 많았다.    현재 상한가는 200만 달러   2021년 말 기준 암호화폐 시장의 시가총액이 3조 달러를 돌파할 정도로 많은 돈이 걸려 있기 때문에 암호화폐 업계의 버그 현상금이 치솟는 것도 놀라운 일은 아니다. 일주일 전, 유명 화이트햇 해커인 제이 프리먼은 공격자가 임의의 수량으로 토큰을 인쇄할 수 있는 버그를 발견하여 이더리움 레이어...

2022.02.21

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9