back

검색

[B노트] 디도스 공격 받은 거래소들… BTC가 위험하다?

디도스, DDoS, 비파, OKEx

[소냐’s B노트] 2월 28일 새벽 암호화폐 거래소 오케이이엑스(OKEx)의 제이 하오 최고경영자(CEO)가 본인의 SNS 계정에 긴급 공지를 띄었습니다. 오케이이엑스가 지난밤 수 차례 디도스(DDoSㆍ분산 서비스 거부)을 당했다는 소식입니다. 다행히 수 분 만에 방어에 성공했고, 보관 중이던 암호화폐도 잘 지켰습니다. 하오 CEO는 “기술력과 상품으로는 우리를 따라오지 못한 누군가가 디도스 공격 툴을 사서 공격했다”고 주장했는데요. 그의 말대로라면 오케이이엑스의 경쟁사 중 한 곳이 공격을 했다는 것인데, 아직은 그의 주장일 뿐 공격자의 실체는 밝혀지지 않은 상태입니다. # OKEx 이어 비파도 당했다 어쨌든 사건이 이대로 마무리되나 싶었는데 웬걸요. 이튿날인 29일 또 다른 피해 거래소가 나왔습니다. 비트파이넥스(Bitfinex)입니다. 비트파이넥스는 트위터를 통해 “디도스 공격에 당한 것 같다”는 소식을 알리며 곧바로 조사에 착수했습니다. 이번에는 상황이 더 심각합니다. 공격이 1시간 가량 이어지는 동안 거래 서비스가 일시 중단되는 사태까지 벌어진 겁니다. 하지만 큰 피해는 없었고, 비트파이넥스는 보안을 강화한 뒤 서비스를 재개했습니다. 공교롭게도, 바이낸스도 이날 새벽 선물거래 플랫폼이 다운되는 일이 발생했습니다. 이 때문에 거래가 중단됐고, 기술팀이 즉각 복구에 나섰습니다. 디도스 공격이 아닌 단순 고장 때문인 것으로 파악됩니다. 어쨌든 글로벌 3대 거래소들에 잇따라 사건이 터지니 관심이 갈 수밖에 없습니다. 특히 두 거래소가 번갈아 디도스 공격을 당한 게 심상치 않아 보입니다. #2009년 한국을 공포에 떨게 한 디도스 공격 디도스 공격에 대해 한 번쯤 들어보셨을 겁니다. 2009년 한국을 패닉 상태에 빠트렸던 장본인이었으니까요. 사건은 2009년 7월 7일 오후 6시경 터졌습니다. 알 수 없는 공격자가 약 1만8000대 좀비 PC를 이용해 정부기관과 주요 언론사 등 22곳의 홈페이지를 공격한 겁니다. 공격은 사흘간 진행됐고, 이 기간 동안 공격당한 사이트들은 먹통이 됐습니다. 길지 않은 시간이었지만 한국 사회가 받은 충격은 상당히 컸습니다. 한 국가의 인터넷 시스템이 누군가에 의해 완전히 망가질 수 있다는 걸 몸소 경험했으니까요. 일각에선 “대한민국 인터넷에 시한부 선고가 내려졌다”고 표현했을 정도입니다. 그렇다면 도대체 디도스가 뭘까요. 영어로는 Distributed Denial of Service, 우리말로 해석하면 분산 서비스 거부입니다. 즉, 대량의 접속시도를 통해 서버에 부담을 주는 사이버 공격입니다. 서버 용량을 웃도는 접속량을 유입시켜 속도 저하는 물론 접속 자체도 방해하는 것이죠. 공격자는 악성코드를 이용해 개인 PC나 서버에 봇(bot)이라는 프로그램을 몰래 심어 넣어 공격자의 뜻대로 움직이는 좀비PC를 만듭니다. 공격 시 단시간 내 엄청난 양의 트래픽을 발생시켜야 하기 때문에 대량의 좀비PC가 필요합니다. 이 때문에 ‘인해전술’ 공격법이라고 불리기도 하죠. 사실 디도스 공격은 정교한 해킹 기술은 아닙니다. 앞서 말씀드린 대로 양으로 승부하는 방식입니다. 그렇기 때문에 공격에 드는 비용이 저렴합니다. 네트워크 보안 전문가에 따르면 1000대 좀비 PC를 이용해 1시간 동안 디도스 공격을 할 때 드는 평균 비용은 7달러에 불과합니다. 방법도 쉽습니다. 다크웹 등에서 디도스 공격 툴을 판매하고 있고 심지어 디도스 공격 대행 업체도 있다고 하니, 마음만 먹으면 누구나 디도스 공격을 할 수 있습니다. 바꿔 말하면, 누구든지 디도스 공격에 노출될 수 있다는 뜻이기도 합니다. # 암호화폐 거래소는 딱 좋은 먹잇감? 디도스 공격자에게 암호화폐 거래소는 그야말로 ‘특A급’ 먹잇감입니다. 거액의 돈을 갖고 있는 데다 하필 그 돈이 암호화폐입니다. 소액으로 쪼개 여러 거래소에 분산하면 추적하기 힘들다는 바로 그 암호화폐죠. 이런 이유에서인지 암호화폐 거래소들은 오래 전부터 디도스 공격의 표적이 돼 왔는데요. 이번에 희생양이 된 비트파이넥스의 경우, 과거 수 차례나 디도스 공격을 경험했습니다. 국내 거래소들도 예외가 아닙니다. 2017년 6월 빗썸이 디도스 공격을 받아 접속 불능 상태에 빠진 데 이어 2018년 8월 코인빗도 마찬가지 이유로 서비스를 잠시 중단했었죠. 디도스 공격으로 암호화폐를 탈취당하는 일은 드뭅니다. 기껏해야 거래가 잠깐 중단되고 플랫폼 접속이 안 되는 수준입니다. 그럼에도 방심할 수 없는 이유는 디도스 공격이 계속 진화하고 있기 때문입니다. 비트파이넥스가 당한 것만 봐도 이를 알 수 있죠. 파올로 아르도이노(Paolo Ardoino) 최고기술책임자(CTO)는 “우리는 여러 디도스 방지 메커니즘을 갖추고 있긴 하지만, 이번 공격은 대량의 IP 공세 외에 내부의 비효율적 부분을 건드리는 정교한 기술이 가미됐다”고 설명했습니다. 비트파이넥스의 기술적 허점을 파고든 공격이 잠시나마 제대로 먹혔다는 것이죠. #비트코인 가격엔 어떤 영향이? 그렇다면 디도스 공격은 {{BTC}} 가격에 어떤 영향을 미칠까요. 암호화폐 미디어 뉴스BTC는 비트파이넥스가 디도스 공격을 당한 시점에 비트코인 가격 추이를 살펴봤습니다. 아래 그래프에서 첫 번째 파란색 수직선은 비트파이넥스가 “사이트 속도가 느려지고, 데이터 처리량이 감소하고 있다”고 보고한 시점입니다. 이때 비트코인 가격은 20달러 하락했습니다. 두 번째 파란색 수직선은 거래가 멈추며 디도스 공격이 성공적으로 이뤄진 때입니다. 이때도 비트코인 가격이 2% 가량 떨어졌습니다. 단순한 우연일까요, 아니면 둘 사이에 인과관계가 성립하는 걸까요. 뉴스BTC는 후자에 무게를 싣고 있습니다. 비트파이넥스가 디도스 공격을 받은 소식이 비트코인 가격에 일정 부분 영향을 미쳤다는 것이죠. 물론 지나친 억측이라고 볼 수도 있습니다. 암호화폐가 도난당한 것도 아니고 잠깐 거래를 중단한 것뿐인데 비트코인 가격이 이를 반영했다는 건 터무니없는 주장처럼 들리기도 합니다. 하지만, 한 가지는 확실합니다. 암호화폐 시장은 투자자들의 심리를 반영한다는 겁니다. 계기가 무엇이든 일단 투자자들이 불안 심리를 갖게 되면 암호화폐 가격은 조정을 받게 됩니다. 우려가 되는 건 암호화폐 거래소를 상대로 한 디도스 공격이 올해에도 계속될 수 있다는 겁니다. 최근 공격 패턴으로 봐선 자금력이 풍부한 대형 거래소를 먹잇감으로 삼을 공산이 큽니다. 가뜩이나 올해 암호화폐 규제 이슈로 거래소들이 주목을 받고 있는데 보안 사고까지 터지면 이들의 사정은 더 어려워질 겁니다. 거래소들이 보안에 더욱 신경을 써야 하는 시점입니다. 권선아 기자 kwon.seona@joongang.co.kr

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT