트렌드

해킹 구멍 메우고 새단장한 비트스탬프

2015.01.11

55억원(500만달러)어치 비트코인을 해킹당하고 거래를 중단한 비트코인 거래소 비트스탬프가 1월9일(현지시각) 저녁 다시 문을 열었다. 입금 계좌에서 “문제를 감지했다”라며 서비스를 중단한 지 5일 만이다.

네이츠 코드리츠 비트스탬프 최고경영자(CEO)는 서비스를 재개했다고 9일 발표했다. 그는 비트스탬프 웹사이트에 올린 공지글에서 “더 안전하고 견고하게 새로 구축한 웹사이트와 기반 시스템으로 거래를 다시 시작한다”라고 밝혔다.

1월9일 저녁9시(현지시각)께 운영을 재개한 비트스탬프 웹사이트

▲1월9일 저녁9시(현지시각)께 운영을 재개한 비트스탬프 웹사이트

서버 클라우드로 옮기고 다중 인증 도입해

비트스탬프는 처음 해킹 사실을 인지하고 24시간 안에 서비스를 다시 시작할 계획이라고 밝힌 바 있다. 이틀 지난 7일 네이츠 코드리츠 CEO는 “서비스 재개에 하루이틀이 더 걸린다”라고 트위터 메시지를 날렸다가 하루 만에 “48시간이라고 했던 계산은 너무 빠듯했다”라고 말을 바꿨다. 비트스탬프가 서비스를 다시 시작하기까지는 5일이 걸렸다.

네이츠 코드리츠 CEO는 “시스템을 주춧돌부터 새로 세우느라 시간이 오래 걸렸다”라고 해명했다. 그는 수사기관이 해킹 사건을 수사할 때 필요한 디지털 포렌식 증거를 보존하기 위해 백업한 데이터를 아예 새로운 시스템에 설치했다고 말했다. 또 사용자가 안심하고 비트스탬프를 다시 이용할 수 있도록 새로운 보안 대책을 적용하는데도 시간이 들었다고 덧붙였다.

비트스탬프가 적용한 구체적인 개선책은 다음과 같다. 서버는 아마존웹서비스(AWS)로 옮겼다. 모든 하드웨어를 교체하는 작업도 마쳤다. 비트고와 손잡고 비트코인 지갑에 다중 인증 기능을 덧붙였다. 네이츠 코드리츠 CEO는 주요 비트코인 거래소 가운데 비트스탬프가 처음으로 다중 인증 기능을 도입했다고 부연했다. 5일 동안 불안함에 떨었던 고객을 위해 1월17일(협정세계시∙UTC 기준)까지 거래 수수료를 면제한다는 보상책도 내놓았다.

해커와 고객 비트코인 두고 각축전 벌여

한 비트코인 분석가는 비트스탬프가 비트코인을 지키기 위해 해커와 각축전을 벌였다는 분석 결과를 내놓았다. 다노 페린은 비트스탬프가 해커와 경쟁을 벌여 19억원(175만달러)어치 비트코인을 지켜냈다고 블로그에 적었다. 다노 페린은 오라클 소프트웨어 배포팀에서 일하며 취미로 비트코인 블록체인을 분석하고 그 결과를 블로그에 적어왔다.

해커가 비트스탬프에서 빼돌린 비트코인(회색)과 비트스탬프 운영진이 콜드스토리지로 옮긴 비트코인(노란색) 추세 그래프 (출처 : 코인데스크)

▲해커가 비트스탬프에서 빼돌린 비트코인(회색)과 비트스탬프 운영진이 콜드스토리지로 옮긴 비트코인(노란색) 추세 그래프 (출처 : 코인데스크)

그는 직접 만든 분석 프로그램으로 살펴본 결과 해커가 1월4일 새벽부터 비트코인을 빼돌리기 시작했다고 설명했다. 처음 비트코인 3100개를 빼돌린 해커는 이날 오후 2시까지 14시간 동안 6천비트코인을 가져갔다. 해커는 4일 오후 2시부터 본격적으로 비트코인을 훔치기 시작했다. 오후 2시부터 두시간 동안만 9천비트코인을 더 퍼날랐다.

5일 밤 11시 즈음 비트스탬프가 문제를 깨달았다. 비트스탬프는 재빨리 입금용 운영계좌에서 비트코인을 옮겨 해커의 손길이 미치지 않도록 했다. 비트스탬프는 2시간만에 6천비트코인을 옮겨 피해액이 더 커지지 않도록 막았다. 만일 이 돈까지 해킹당했다면 피해액은 74억원에 달할 수도 있었다.

다노 페린은 <코인데스크>에 “(해커가) 한 계좌로 모든 비트코인을 빼돌린 점은 큰 실수”라고 꼬집었다. 비트코인은 거래 기록이 모두 기록되기 때문에 그런 거액을 현금으로 바꾸거나 사용하려 들면 단박에 발각될 수 있다는 지적이다. 그는 “해커들은 흔적을 남기게 될 것”이라고 말했다.

갑작스런 해킹에도 차분히 대처한 점 돋보여

해커는 고객이 비트스탬프에 비트코인을 입금할 때 쓰는 계좌에서 1만8866비트코인을 빼돌렸다. 이는 비트스탬프가 보유한 비트코인 가운데 12%였다. 당시 시세로 500만달러, 우리돈 55억원에 달하는 돈을 잃어버렸지만 비트스탬프는 차분히 대처했다.

비트스탬프는 해킹 사실을 알아채고 바로 출금 거래를 멈추고 고객에게 e메일을 보내 “예전 입금 계좌로 비트코인을 넣지 말라”라고 경고했다. 1월6일은 웹사이트에 55억원어치 비트코인을 도난당했다고 발표했다. 이틀만에 피해 사실을 공지하고 적극적으로 조치를 취했다.

비트스탬프는 보유한 비트코인 대부분을 콜드스토리지에 보관한 덕에 고객이 맡겨둔 예치금은 모두 안전하다고 밝혔다. 콜드스토리지는 은행 금고 같은 역할을 하는 컴퓨터다. 인터넷에 연결하지 않고 비트코인을 보관하는데만 쓰기 때문에 고객 거래를 처리하는 온라인 시스템보다 해킹에 안전하다. 네이츠 코드리츠 CEO는 “고객이 맡긴 비트코인은 모두 안전하다고 보증한다”라고 거듭 강조했다.

피해 사실을 빨리 고객에게 알리고, 비트코인을 입출금 창구와 금고에 따로 보관해 피해를 줄인 점 등은 높이 살 만하다. 서비스 재개 시간을 바투게 알렸다 번복한 점은 아쉽지만 전반적인 대처는 안정적이었다. 1년 전 마운트곡스 사태와 비교하면 이점은 훨씬 돋보인다. 세계 최대 비트코인 거래소였던 마운트곡스는 당시 시세로 5천억원어치 비트코인(85만개)을 해킹당했다며 2달 동안 좌충우돌하다 2014년 2월말 일본 법원에 파산을 신청했다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0