보안성 높은 블록체인 '해킹 안전지대 아니다'

보안성이 높다고 알려진 블록체인 플랫폼도 해킹공격으로부터 100% 안전하지 않다. 오픈소스인 블록체인 소프트웨어에 취약점이 지속해 발견된다. 분산서비스거부(DDoS) 공격도 블록체인 플랫폼을 위협한다.

28일 포티넷코리아는 산업계가 블록체인을 도입할 때 보안도 함께 고려해야 한다고 밝혔다. 블록체인은 컴퓨터를 통해 네트워크에 연결된 이용자의 거래내역이 정해진 시간에 따라 한 번씩 갱신되는 공공거래 장부 기술이다. 새롭게 만들어지는 거래내역 묶음을 '블록'이라 부른다. 블록이 모인 거래 장부 전체를 블록체인이라고 한다. 재무 정보에서 의료 등 모든 유형의 데이터를 관리하고 기록하는 도구다.

ⓒ게티이미지
ⓒ게티이미지

포티넷은 블록체인 플랫폼 자체가 가진 보안 취약점을 경고했다. 현재 가장 많이 쓰이는 비트코인 플랫폼도 취약점이 증가한다. 취약점을 패치하고 기능을 확장하며 유지보수한다. 보안 취약점 공식 집계 사이트 CVE디테일에 따르면 비트코인 관련 CVE 취약점은 23개다.

문제는 기업이나 기관이 해당 블록체인 플랫폼을 가져다 쓰면서 알려진 보안 취약점을 업데이트 하지 않아 발생한다. 배준호 포티넷코리아 이사는 “90% 이상 보안 침해사고는 알려진 취약점을 방치한 상태로 시스템을 운용해 발생한다”면서 “오픈소스인 블록체인 플랫폼도 이 같은 문제에 노출된다”고 말했다. 그는 “비트코인과 이더리움 플랫폼 등 오픈소스 취약점을 정기적으로 감사하고 분석한 후 취약점을 패치해야 보안 사고를 방지할 수 있다”고 말했다.

블록체인 플랫폼은 디도스 공격에 무력화될 수 있다. 사설 블록체인은 거래(트랜잭션)에 한정된 서버가 쓰인다. 특정 수 서버가 손상되면 통제가 상실된다. 예를 들어 암호화폐를 유지 관리하는 서버가 100대 있는데 이중 51대가 손상되면 합의가 깨진다. 해커는 해당 블록체인이 제대로 작동하지 못하게 DDoS 공격을 할 수 있다.

기업에서 사용하는 블록체인 플랫폼은 접근제어와 개인정보보호를 신경써야 한다. 배 이사는 “허가된 블록체인에서 외부인은 장부를 조작할 수 없는 접근제어가 있어야 한다”면서 “블록체인을 보거나 업데이트할 수 있는 관리자를 철저히 구분해야 한다”고 설명했다.

블록체인 플랫폼을 도입할 때는 물리적 접근제어부터 네트워크 접근제어, 생성, 배포, 저장, 백업 등을 도입해야 한다. 배 이사는 “블록체인 기반 외환송금 서비스를 하는 A사는 포티넷 시큐리티 패브릭을 도입했다”면서 “차세대방화벽을 활용해 알려진 취약점을 탐지하고 최신 위협 인텔리전스 시그니처를 적용했다”고 말했다. 그는 “A사는 차세대 방화벽과 포티링크로 통합관리되는 보안 스위치와 무선AP를 이용해 내부망으로 악성코드 전파를 차단했다”고 덧붙였다.

보안성 높은 블록체인 '해킹 안전지대 아니다'

김인순 보안 전문기자 insoon@etnews.com