바이비트 해킹 사태로 본 교훈...페일세이프 플린 "보안은 부서가 아닌 마인드셋이어야"

최근 바이비트에서 발생한 14억 달러 규모의 이더리움 도난 사태로 암호화폐 시장이 충격에 빠졌다. 이번 사건으로 도난 자금 회수를 위한 하드포크 논란이 재점화됐다. 이번 대규모 해킹은 국가 지원 사이버 범죄의 위험성이 커지고 있음을 보여주며, 블록체인 업계의 보안 강화 필요성을 부각시켰다.

블록체인 보안업체 페일세이프의 공동창업자이자 CEO인 아네이린 플린은 벤징가와의 인터뷰에서 바이비트 해킹 사태와 예방 전략, 이더리움 롤백이 실현 가능한 해결책이 아닌 이유에 대해 설명했다. 페일세이프는 진화하는 사이버 위협으로부터 디지털 자산을 보호하기 위한 실시간 위협 탐지와 지능형 리스크 관리 서비스를 제공하는 기업이다.

다음은 인터뷰 주요 내용이다.

암호화폐 해커들의 진화하는 전술과 대응 방안

바이비트 해킹은 공격자들이 더 이상 개인키 탈취나 스마트 계약 취약점 공격에만 집중하지 않고 전체 운영 스택을 검토한다는 것을 보여준다. 이는 사용자 인터페이스부터 관리자 제어에 이르기까지 모든 계층의 보안이 필요하다는 것을 의미한다.

세이프월렛 등 멀티시그 플랫폼의 신뢰 회복 방안

이러한 사고 후 신뢰를 회복하기 위해서는 투명한 소통 이상이 필요하다. 세이프월렛과 같은 플랫폼이 보안 사고와 대응 조치에 대해 공개하는 것은 중요하지만, 신뢰 회복을 위해서는 기술적 취약점과 운영상의 문제점을 모두 해결하는 심층적인 보안 개선이 필요하다. 시스템 아키텍처 재설계, 강력한 접근 통제 구현, 인적 리스크 관리 강화 등이 포함된다.

사용자 인터페이스 공격 대응을 위한 보안 개선 방안

최근 공격 트렌드를 보면 블록체인이나 스마트 계약 자체의 취약점을 노리는 것보다 서명 장치를 해킹하거나 사회공학적 방법으로 민감 정보를 얻어내는 것이 더 쉽다. 실제로 공격자들은 세이프 개발자 시스템에서 CI/CD와 배포 프로세스가 제대로 적용되지 않은 점을 이용했다. 지갑 제공업체들은 자신들이 공급망 공격의 표적이 될 수 있다는 점을 인정하고, 개발부터 배포, 운영에 이르는 전체 보안 스택을 정기적으로 점검하고 검토해야 한다.

추가 검증 계층 도입의 필요성

주요 거래소와 수탁 서비스는 추가 검증 계층 도입을 심각하게 고려해야 한다. 이러한 계층은 모든 거래가 안전한 사용자 인터페이스에서 시작되도록 하고, 거래의 이상 징후를 시뮬레이션하며, 승인 전 서명 장치의 상태를 철저히 점검한다. 이는 전반적인 보안 태세를 강화할 뿐만 아니라 다른 방어 체계가 실패하더라도 자산을 보호하는 최후의 방어선 역할을 한다.

멀티시그와 하드웨어 월렛의 보안성 재평가

세이프월렛과 레저의 최근 보안 사고는 멀티시그와 하드웨어 월렛 기술 자체가 불안전하다는 것을 의미하지는 않는다. 오히려 이러한 시스템을 둘러싼 인적 요소와 운영 측면에서 취약점이 있다는 것을 보여준다. 기술 자체는 견고할 수 있지만 관리 통제와 인적 리스크 관리가 불충분할 때 전체 시스템의 보안이 손상될 수 있다.

바이비트의 사용자 자금 보안 강화 방안

이번 해킹의 주요 원인 중 하나는 바이비트가 매력적인 공격 대상이었다는 점이다. 단일 세이프 월렛에 가장 큰 규모의 ETH 보유고를 집중시키고 빈번한 고액 거래를 실행했기 때문에 정교한 공격자들의 표적이 됐다. 바이비트는 자산 보관을 여러 월렛으로 분산하고, 관리 통제를 강화하며, 추가적인 거래 검증 계층을 구현하는 등 더욱 적극적인 접근 방식을 채택할 필요가 있다.

업계 전반의 협력 필요성

공유 위협 정보 네트워크는 현재 자금 세탁 탐지와 동결을 위한 업계 전반의 협력에서 볼 수 있듯이 복구에는 도움이 된다. 하지만 이것만으로는 예방을 보장할 수 없다. SEAL의 보안 프레임워크와 같은 오픈소스 프레임워크는 유용한 모범 사례를 제공하지만, 그 효과는 적절한 구현에 달려있다. 결국 고도화된 위협 행위자의 대규모 공격을 예방하기 위해서는 선제적 접근과 보안을 우선시하는 조직의 의지가 필요하다. 보안은 단순한 부서가 아닌 마인드셋이다. 조직의 모든 구성원이 보안은 모두의 책임이라는 인식을 가질 때, 우리는 최선의 방어가 되는 지속적인 경계의 문화를 구축할 수 있다.

암호화폐 보안의 미래 전망

이번 사고가 보안 강화 채택의 촉매제가 되어 고급 보안 조치가 표준이 되는 시대를 열기를 기대한다. 거래 패턴을 지속적으로 분석하고 실시간으로 이상을 탐지하며 동적 보안 프로토콜을 실행하는 AI 기반 보안 도구의 채택이 증가할 것으로 예상된다. 또한 보안 UI 실행, 포괄적인 기기 점검, 정교한 시뮬레이션 기술을 통합하는 새로운 거래 검증 방식이 개발되어 다층적 방어를 구축할 것이다. 이러한 혁신들이 모여 더욱 안전하고 탄력적인 암호화폐 환경을 조성하여 공격자들이 단일 취약점을 악용하기 어렵게 만들 것이다.