국내 보안기업 큐브피아, 자체 솔루션 사용해 해커 추적

“암호화폐 지갑 해킹이나 거래소 해킹 사고는 블록체인 기술과 아무 관련이 없습니다. 암호화폐가 존재하는 이상 보안은 항상 신경 써야 할 분야입니다.”

권석철 큐브피아 대표는 지난 5일 기자와 만나 암호화폐를 노리는 해킹의 위험성을 강조하며 이같이 말했다. 큐브피아는 지난 2010년 설립된 보안 전문기업으로, 최근 암호화폐를 탈취하려는 북한 해킹 세력의 공격을 수차례 포착했다. 북한 해킹 세력은 악성코드가 포함된 가짜 백서를 퍼뜨리는 방법으로 암호화폐 거래소와 개인 투자자들의 컴퓨터를 공격했다.

해킹 정황은 일명 ‘사이버 CCTV’라 불리는 큐브피아의 자체 솔루션으로 파악됐다. 이 솔루션을 이용하면 사용자가 컴퓨터를 어떻게 쓰는지, 어떤 파일을 생성하고 삭제하는지 등 모든 기록을 실시간으로 확인할 수 있다. 이때 해킹 세력이 접속하면 그 상황도 바로 포착된다. 해커가 사용자 컴퓨터에서 어떤 명령어를 실행하고 있는지 추적할 수 있으며 해커의 IP 주소와 공격 시간도 확인 가능하다. 이 같은 정보만으로 해커를 알아내지 못할 경우, 해커가 탈취한 파일을 가짜 파일로 만들어 넘겨주는 방법으로 추적할 수 있다.

권 대표는 “암호화폐로 거래하는 사회가 도래하면서 이런 추적 방식을 쓸 일이 더 많아졌다”고 설명했다. 개인정보를 주로 빼가던 해커가 직접 돈을 빼가기 시작했으며, 랜섬웨어마저 비트코인으로 대가를 요구하기 때문이다. 그는 “암호화폐 거래소나 개인 전자지갑 해킹은 블록체인 기술과는 아무 관련 없이 발생한다”며 “거래소나 개인 지갑 해킹은 고전적인 눈속임 방식으로 이뤄지기 때문에 보안 솔루션이 반드시 필요하다”고 지적했다.

권 대표는 해킹에 안전한 기술이라고 알려진 블록체인 역시 보안상 공백이 생길 수 있다고 주장했다. 그는 “블록체인의 원래 개념대로라면 거래 정보를 모두가 공유하므로 해커가 개입할 수 없지만, 요즘 나오는 블록체인 플랫폼들은 속도를 강조한다”며 “블록체인 상 속도가 빨라진다는 것은 정보 인증 과정이 단순화된다는 의미이기 때문에 보안상 공백에 주의해야 한다”고 설명했다.

큐브피아는 암호화폐 관련 해킹에 특화된 보안 솔루션 사업도 시작했다. 개인 투자자나 거래소들이 해킹으로 암호화폐를 도난당했다며 큐브피아에 계속 상담을 의뢰하면서, 암호화폐 관련 해킹을 집중적으로 다루게 된 것이다. 보안의 필요성에 토큰 이코노미를 입힌 ‘푸카오 글로벌(Pukao Global)’ 프로젝트가 그 사업이다.

개인이 큐브피아의 보안 솔루션을 컴퓨터에 설치하면, 푸카오 프로젝트 측은 그 개인이 컴퓨터에서 어떻게 활동하는지 지켜볼 수 있다. 이는 곧 개인이 정보를 제공하는 것이기 때문에 이에 대한 보상이 필요하다는 게 프로젝트의 발상이다. 보상은 푸카오의 암호화폐 PKO로 지급된다. 권 대표는 “만약 솔루션 이용자가 해킹을 당했을 경우엔 보상을 더 지급한다”며 “이용자 덕분에 푸카오가 해커 관련 정보를 얻을 수 있기 때문”이라고 설명했다.

큐브피아는 앞으로 푸카오 프로젝트를 통해 암호화폐 생태계 보안에 힘쓸 계획이다. 권 대표는 “해킹을 완전히 막을 수는 없지만, 해킹을 당했을 때 그 원인을 탐지하는 솔루션은 있어야 한다”라며 “암호화폐가 존재하는 이상 보안의 중요성을 잊지 말아야 한다”고 강조했다.
hyun@decenter.kr