ZDNet 검색 페이지

'암호화폐'통합검색 결과 입니다. (31건)

포티넷 부사장 "한국 보안 미흡···공격 더 많아질 것"

한국 정보보호 수준은 1~2년 뒤를 생각하면 충분하지 않아요. 당장은 괜찮지만요. 미국 사이버 보안 회사로서 관찰하니 공격자가 한국에서 목표 삼을 만한 대상을 정찰하는 모습이 보여요. 1~2년 뒤 공격 경로가 정교해질 것 같습니다. 데릭 맨키 포티넷 부사장은 지난달 27일 서울 잠실동 롯데호텔월드에서 지디넷코리아와 만나 이같이 밝혔다. 맨키 부사장은 포티넷 북아시아 지역 연례 행사에 참석하기 위해 한국을 찾았다. 그는 “한국이 해야 할 일은 인공지능(AI)을 활용해 사이버 공격을 방어하는 일”이라며 “다른 조직도 보안을 탐지하고 대응하려고 AI에 투자하고 있다”고 말했다. 그러면서 “이미 많은 공격자가 한국에서 AI를 무기로 사이버 범죄를 저지른다”며 “AI라는 도구 덕에 외국인도 상당히 교묘하게 한국어로 공격하는 걸 봤다”고 전했다. 포티넷에 따르면 올해 들어 4월까지 공격자가 한국에서 사이버 공격을 시도한 건수는 8억8100만건이다. 맨키 부사장은 “세계 평균보다 많은 건수”라며 “모두 성공한 것은 아니라는 게 다행”이라고 분석했다. 그는 “한국에서 사이버 위협 판도가 여느 때보다 빠르게 변하고 있다”며 “과거에는 한글과컴퓨터가 개발한 한컴오피스 'hwp' 파일을 미끼로 내세운 공격이 많았다”고 들려줬다. 또 “hwp를 활용한 공격은 마이크로소프트(MS) 워드(word) 프로그램을 주로 쓰는 사기업보다 한컴오피스를 애용하는 정부 집단에서 활발하게 일어났다”며 “정부 관료가 업무 문서라고 생각해 hwp 파일을 내려받아 열면 공격 당했다”고 설명했다. 이어 “북한 해커 집단 라자루스가 hwp를 무기로 시스템에 접근해서 가상자산을 탈취해 수익을 얻었다”며 “시스템에 들어가기 위한 발판으로 hwp를 쓰기도 했다”고 덧붙였다. 맨키 부사장은 포티넷에서 바이러스 분석가로 출발했다. 개발자를 거쳐 위협 탐지 전문가로 일하고 있다. 공격자가 네트워크에 어떻게 침투하는지, 어떤 새로운 공격 기법을 썼는지, 무슨 기술을 개발해 보호해야 하는지 알아본다. 맨키 부사장은 2004년 9월부터 포티넷에서 일하고 있다. 입사하기 앞서 대학에서 프로그래밍을 가르쳤다. 그는 “막연히 네트워킹이나 소프트웨어(SW) 엔지니어가 되고 싶다고 생각했을 뿐 포티넷 들어오기 전에는 스스로 사이버 보안에 관심 있는지 몰랐다”며 “친구 권유로 포티넷에 지원해 흥미로운 기회를 얻었다”고 귀띔했다. 마지막으로 “많은 사람이 내가 포티넷에 합류하기 전 대학교에서 강의했다는 사실을 모른다”며 “이전 경력을 물어본 인터뷰 질문자는 유혜진 지디넷코리아 기자가 처음”이라고 웃었다.

2025.06.03 17:03유혜진 기자

코인베이스, 개인정보 유출 고객에게 5500억원 보상

미국 암호화폐 거래소 코인베이스가 개인정보를 유출 당한 이용자에게 4억 달러(약 5500억원)까지 돌려주겠다고 나섰다. 23일(현지시간) 미국 잡지 와이어드에 따르면 코인베이스는 '보상 비용으로 많게는 4억 달러가 들 것'이라고 미국 증권거래위원회(SEC)에 보고했다. 지난주 코인베이스는 해킹당해 소비자 이름, 주소, 이메일 주소, 전화번호, 신분증 정보 등이 빠져나갔다고 밝혔다. 해커가 수집한 고객 정보로 연락해 코인베이스라고 사칭한 뒤 '암호화폐를 나눠주겠다'고 속이려 했다고 코인베이스는 설명했다. 또 해커가 이용자 개인정보를 빼내기 위해 내부 직원을 매수했다며 내부자는 시스템 접근 권한을 악용했다고 전했다.

2025.05.24 08:27유혜진 기자

"북한 해커, 위장취업해 北 송금"…메일 1천개 적발

북한 해커가 위장 취업해 번 돈을 북한으로 송금하고 있다. 16일(현지시간) 미국 잡지 와이어드에 따르면 해외 정보보호 기업 디텍스는 최근 북한 해커가 쓴 것으로 확인된 이메일 주소 1천개를 적발했다. 이는 지금까지 알려진 북한 해커 활동 중 가장 큰 규모라고 와이어드는 추정했다. 북한 해커는 세계 정보기술(IT) 산업에서 활발하게 활동하는 것으로 전해졌다. 도용된 신원을 사용하거나 합법적인 것처럼 보이는 가짜 신분을 만들어 외국 회사에 취업한다. 실제로는 북한 군과 정보기관에 속한다. 조사 결과 북한 김정은 정권은 해커에게 수입 할당량을 정해 놨다. 한 달 5천 달러(약 700만원) 벌면 200달러(약 28만원) 가져갈 수 있다. 4%만 손에 쥔다는 얘기다. 나머지 96%는 북한 정권에 넘어간다. 그래도 북한 해커는 북한에서와 비교하면 호화롭게 살 수 있다. 디텍스는 라오스에서 활동한 북한 해커 2명의 신원을 공개했다. 이들은 '나오키 무라노'와 '젠슨 콜린스'라는 가명을 썼다. 이들이 스테이크에 와인을 곁들여 저녁을 먹고, 호화로운 개인 수영장에서 느긋하게 시간을 보내는 사진이 포착됐다. 무라노는 지난해 암호화폐 회사 델타프라임이 당한 600만 달러(약 84억원) 탈취 사건에 연루됐다. 디텍스는 북한의 사이버 작전은 러시아나 중국 같은 나라와 비교할 수 없는 정도라고 분석했다. 북한은 국가가 승인한 범죄 조직으로 운영하기 때문이다. 디텍스는 북한 해커의 모든 활동이 정권 자금 지원, 핵무기 개발, 정보 수집을 위해 이뤄진다고 설명했다. 또 북한이 서양 국가와 기업에 세계에서 가장 정교하고 위험한 사이버 위협을 가한다고 평가했다. 미국 연방수사국(FBI)은 북한이 가상자산 거래소 바이비트에서 15억 달러(약 2조원)를 훔치며 사상 최대 암호화폐 절도를 저질렀다고 지난 2월 발표했다.

2025.05.17 07:07유혜진 기자

"폰화면·종이에 찍은 건 신분증 아닙니다"

가상자산거래소를 비롯해 금융사 고객 확인 제도가 엄격하다. 소비자는 신분증 원본으로 실명을 인증해야 한다. 신분증을 인쇄한 종이, 또는 신분증을 사진 찍어 스마트폰이나 모니터 화면으로 보여줘도 소용없다. 17일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이런 사례가 알려졌다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 진창환 코빗 변호사는 '금융권 고객 확인(KYC·Know Your Customer) 문제와 전망'을 다뤘다. 진 변호사는 “코빗은 한국 최초 가상자산거래소”라고 소개했다. 그는 “모니터에 출력된 신분증이나 종이에 인쇄된 신분증 등은 실물이 아니다”라며 “비실물신분증은 사본의 사본이기에 법원은 사본의 사본을 인정하지 않는다, 즉 법원은 원본만 인정한다”고 말했다. 진 변호사는 “금융회사는 단순히 실제 거래자 명의로 금융 거래하는지 확인하는 데 그쳐선 안 된다”며 “금융 사고를 막으려 노력했음을 담보할 수 있는 수준의 본인 확인 조치를 취해야 한다”고 강조했다. 그러면서 “고객 위험 등급에 따라 1~3년마다 실제 고객인지 확인한다”며 “이름·국적·주민등록번호·성별·주소·전화번호와 자금 세탁 방지를 위해 직업이 무엇인지, 자금을 실제 소유한 사람인지 등을 따진다”고 예를 들었다. 김선미 한국인터넷진흥원(KISA) 단장은 '디지털 전환 시대, 보안 인증 점검 제도'로 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 꼽았다. ISMS-P는 기업이 보안 수준을 높이고 개인정보 유출을 막도록 보호 체계를 갖췄는지 심사하고 인증하는 제도다. 정보통신망 서비스를 제공하는 기업이나 정보통신 서비스 매출액이 100억원 이상인 업체는 의무적으로 인증을 취득해야 한다. 인증 받으려면 시스템운영팀과 정보보안팀, 개인정보보호팀 같은 조직을 꾸려야 한다. 시스템 운영 장소와 설비도 필요하다. 유정각 금융보안원 팀장은 '공격자의 시선에서 바라본 금융 보안'을 전했다. 이에 따르면 공격자는 시설을 파괴하거나 무단 침입하고 신분증을 복제한다. 공항처럼 중요 시설에서 일하는 직원 가족을 협박하고, 돈으로 꾀어 내부 정보를 요구하기도 한다. 피싱 메일을 보내는 일도 허다하다. 유 팀장은 “공격자는 무턱대고 나서지 않는다”며 “정찰-무기화-전달-악성코드 실행-설치-명령-제어 단계를 거쳐 목표를 달성한다”고 평가했다. 이어 “시스템 취약점을 자주 살펴봐야 한다”며 “우리 방어 체계가 제대로 작동하는지 시험해야 한다”고 덧붙였다.

2025.04.17 16:52유혜진 기자

미국 정부가 불렀다···한국 보안 주목

미국 국무부가 협력과 교류를 목적으로 한국 정보보호업계 차세대 전문가들을 초청했다. 사이버 보안 프로그램으로 한국인들을 미국 정부가 부른 것은 이번이 처음이다. 7일 정보보호업계에 따르면 학계, 연구소, 공공기관 등 정보보호 관계자 5명이 이날부터 25일까지 미국 국무부 초청을 받아 미국에서 열리는 '국제 지도자 초청 프로그램(IVLP·International Visitor Leadership Program)'에 참가한다. '사이버 보안 협력 강화: 한·미 동맹(Strengthening Cybersecurity Cooperation: U.S.-ROK Partnerships)'을 주제로 미국 전문가들과 사이버 보안을 논의한다. IVLP는 미국 국무부가 80년 동안 세계 각국의 차세대 지도자를 불러 특정 주제로 협력하는 프로그램이다. 매년 5천명이 IVLP에 참여한다. 지금껏 190개국 20만명이 이를 거쳤다. 국가 원수로는 500명 이상이 이름을 올렸다. 한국 동문으로는 고 김영삼·김대중 전 대통령 등이 있다. 'IVLP에 가고 싶다'고 신청할 수는 없다. 미국 대사관이 뽑는다. 미국은 이번에 처음으로 한국 보안 전문가를 불러들였다. 그만큼 한·미 사이버 안보가 중요해졌다고 판단한 셈이다. 한·미·일 3개국이 공동 성명을 낸 점도 같은 맥락으로 보인다. 조태열 외교부 장관과 마코 루비오 미국 국무부 장관, 이와야 다케시 일본 외무상은 지난 3일 벨기에에서 열린 북대서양조약기구(NATO) 외교장관회의를 계기로 공조를 강화하겠다고 밝혔다. 특히 북한 사이버 행위자들의 악성 사이버 활동이 심각하게 우려된다고 발표했다. 북한이 탈취한 암호화폐를 현금으로 바꾸지 못하게 국제 사회가 뭉쳐야 한다는 입장이다. 북한은 지난 2월 암호화폐거래소를 대상으로 15억 달러(약 2조2천억원)어치 암호화폐를 탈취했다. 한국이 북한과 휴전한 상황에서 사이버 안보 분야를 비롯해 지출하는 국방비는 세계에서 손에 꼽을 정도로 많다. 영국 국제문제전략연구소(IISS)가 최근 내놓은 '2025 세계군사력 균형 보고서'를 보면 지난해 한국 국방비는 439억 달러로 세계에서 10번째로 많다. 아시아에서 중국·인도·일본 다음이다. 세계 1위는 9천680억 달러로 미국이 압도적이다.

2025.04.07 17:30유혜진 기자

"북한 간첩, 한국 정부·방산·반도체·자동차 기밀 노려"

“최근 북한과 관련된 해킹 단체가 한국 방위 산업과 반도체·자동차 산업을 공격했습니다. 돈 벌려고 했다기보다 전통적인 간첩·첩보 활동이었던 것 같아요. 기밀이나 산업 지식을 찾는 듯했어요. 한국 정부를 목표로 한 적도 있습니다.” 루크 맥나마라 구글클라우드 수석연구원은 19일 서울 강남구 구글클라우드 한국지사 사무실에서 열린 기자간담회에서 이같이 밝혔다. 맥나마라 연구원은 “세계적으로 국방비 지출이 늘고 있다”며 “사이버 공격자는 새로운 군사 기술이 어떻게 개발되는지, 누가 쓸지 알려고 한다”고 말했다. 그러면서 “한국 방산의 잠재 구매자가 누군지 북한이 찾고자 할 것”이라며 “방산과 더불어 한국 정부도 목표물”이라고 전했다. 북한 관련 단체가 금전을 갈취할 목적으로 공격하기도 한다. 가상화폐가 생기면서 두드러졌다. 지난해에는 북한 해킹 단체가 이더리움을 2조원어치 훔친 사실이 드러났다. 맥나마라 연구원은 “북한은 암호화폐와 아울러 암호화폐 거래소와 사용자도 표적으로 삼는다”며 “관련 기업이나 거래소는 북한을 주의해야 한다”고 경고했다. 그는 “북한 해커는 암호화폐를 잘 안다”며 “암호화폐가 혁신할 때마다 이해한다”고 평가했다. 북한에서 정보기술(IT)을 공부한 사람이 해커가 되기도 한다. 맥나마라 연구원은 “북한 IT 인력이 해킹하거나 취업해 번 돈을 북한 정권으로 보내는 게 목적”이라며 “중개인(Broker)과 공조한다”고 언급했다. 그는 “브로커는 북한 정권을 위하는 일이라곤 모른 채 가담하는 경우가 많다”며 “북한 IT 인력이 다른 나라에서 취업하게끔 돕거나 은행 계좌 만들기를 돕는다”고 설명했다. 또 “북한 IT 인력은 브로커에게 수수료 주고, 월급은 다른 계좌 통해 받아 돈세탁한다”며 “이들이 방산업체에서 일하면 스파이가 되는 셈”이라고 지적했다. 이어 “북한 IT 인력 정체가 들켜 해고돼도 '비트코인을 주지 않으면 민감한 인터넷프로토콜(IP)을 공개하겠다'고 협박하는 메일을 전 직장에 보낸 사례가 있다”며 “면접에서 카메라 녹화를 거부하거나 회사 공식 메일이 아닌 다른 연락처로 취업 서류를 주고받자는 구직자를 기업 인사 담당자는 의심해야 한다”고 조언했다. 다만 “북한 IT 인력이 한국에서 공격한 일은 아직 없다”고 선을 그었다. 해커는 구글 '제미나이(Gemini)' 같은 생성형 인공지능(AI)으로 생산성을 끌어올리는 것으로 알려졌다. 맥나마라 연구원은 “북한을 비롯해 중국·이란 지능형 지속 공격(APT) 단체들이 제미나이를 악용한다”며 “정보를 모으고, 보안 취약점을 찾고, 피싱하고 개인정보를 탈취할 질문을 하거나, 딥페이크 이미지를 만들 때 쓴다”고 분석했다. 그는 “1년 뒤에도 해커가 AI를 지금과 똑같이 쓸지, 다르게 활용할지 구글클라우드가 연구하겠다”며 “보안 담당자가 생성형 AI로 새로운 전술을 알아채고 빠르게 대응한다면 공격자와 격차를 줄일 수 있지 않겠느냐”고 되물었다.

2025.03.19 15:53유혜진 기자

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진 기자

트럼프 관세 폭탄 소식에 밈코인들 폭락

도널드 트럼프 대통령이 멕시코, 캐나다, 중국에 대해 관세를 부과하겠다고 밝히자 전 세계 투자자들이 위험 자산을 매도하면서 지난 주말 동안 밈코인들이 폭락했다고 CBNC가 3일(현지시간) 보도했다. 2주 전 출시된 트럼프의 밈코인 '오피셜트럼프'는 출시 주말 약 73달러까지 상승한 후 트럼프 취임식 당일에 약 50% 폭락했다. 암호화폐 정보 플랫폼 코인게코에 따르면, 오피셜트럼프는 전일 대비 15% 하락한 17달러에서 거래됐다. 가장 인기 있는 밈코인 도지코인과 시바이누는 각각 전일 대비 약 14% 하락했으며, 퍼지 펭귄은 13%, 도그위프햇은 약 26% 하락했다. 코인게코에 따르면, 밈 코인은 지난 24시간 동안 약 17% 하락한 상태다. 이번 밈코인의 급락은 트럼프가 멕시코와 캐나다의 수입품에 25%의 관세를 부과하고 중국에 10% 관세를 부과하는 명령에 서명한 후 지난 1일 저녁부터 시작됐다. 암호화폐 옵션 거래소 CVEX(Crypto Valley Exchange)의 최고경영자(CEO)이자 공동 창립자 제임스 데이비스는 ”(도지코인)과 같은 밈코인을 포함해 최근 1월까지 상승세를 보인 모든 코인은 사실상 대부분의 이익을 되돌려준 셈”이라고 밝혔다. 밈코인은 미 대선 이후 가장 큰 수혜자 중 하나로 일부 투자자들은 이를 새로운 암호화폐 열풍에 대한 청신호로 여겼다. 하지만, 일부에서는 트럼프가 부추긴 최근의 밈코인 열풍이 너무 뜨거워지고 있다고 우려를 표시하시고 했다. 반면에 상대적으로 위험이 덜한 비트코인은 밈코인에 비해 손실폭이 적은 편이다. 약 3% 가량 떨어지며 하락세를 보이던 비트코인은 미 정부가 멕시코와 캐나다에 대한 관세 부과를 한달 간 유예하면서 10만 달러선을 회복한 상태다. 하지만, 트럼프 관세로 인한 무역 전쟁이 진행됨에 따라 단기적으로 타격을 입을 수 있다고 CNBC는 전했다.

2025.02.04 10:00이정현 기자

'약세' 비트코인, 10만1천달러…내일 반등할까

비트코인 시세가 전날 대비 3% 하락한 10만1천 달러 대로 형성된 가운데, 다음날 대량 추가 매수 발생에 따른 반등을 기대하는 의견도 나타났다. 암호화폐 가격 집계 사이트 코인마켓캡 기준 비트코인 시세는 27일 오전 10시 기준 지난 24시간 동안 약 3% 하락한 10만1천 달러 대를 기록하고 있다. 같은 기준 이더리움은 약 4% 하락한 3천190달러 대로 나타난다. 리플도 약 4% 하락해 시세가 2.9달러 대로 나타나고 있다. 솔라나는 약 8% 하락한 230달러 대, 도지코인은 약 7% 하락한 0.33달러 대에 거래되고 있다. 알터너티브가 제공하는 '암호화폐 공포·탐욕 지수'는 71로, 현 시장이 '탐욕' 상태라고 분석했다. 0에서 100까지인 숫자가 커질 수록 시장 투자 심리가 낙관에 가깝다는 것을 뜻한다. 다만 시장에선 비트코인 '큰 손'으로 알려진 마이크로스트래티지 창업자인 마이클 세일러가 추가 매수를 예고한 점에 주목했다. 이날 세일러는 자사의 비트코인 매입을 추적하는 '세일러트래커' 내역을 공개했다. 이에 따르면 현재 마이크로스트래티지가 보유한 비트코인 물량은 46만1천개로, 약 484억 달러 수준일 것으로 분석되고 있다. 그 동안 내역을 공개한 뒤 다음날 비트코인을 추가 매수했다는 점에서 기대감이 나타나고 있다. 실제 거래가 이뤄질 경우 마이크로스트래티지는 비트코인을 12주 연속 자산으로 매수하게 된다. 암호화폐 전문 매체 코인텔레그래프는 마이크로스트래티지의 최근 구매 일자가 지난 21일이고, 평균 매수 가격은 10만1천191달러라고 보도했다. 중장기적으론 특히 도널드 트럼프 미국 대통령 취임 후 비트코인을 전략 자산으로 비축하는 것을 검토하는 것으로 알려지는 등 친(親)암호화폐 정책 추진 가능성이 점쳐지면서 시장이 활성화될 것이란 기대감이 고조되는 상황이다.

2025.01.27 11:04김윤희 기자

어스얼라이언스 "12분기 연속 흑자 달성”

금융 콘텐츠 전문 기업 어스얼라이언스가 2022년 1분기부터 2024년 4분기까지 12분기 연속 흑자를 달성했다고 20일 밝혔다. 어스얼라이언스는 김영익, 서재형, 홍춘욱 등 80여명의 금융 전문가들과 함께 건강하고 올바른 투자문화를 만들어가고 있는 금융 전문 플랫폼이다. 글로벌 경제 트렌드, 국내외 주식시장, 부동산, 암호화폐 등 다양한 분야의 전문가들이 금융 정보를 제공하고 있다. 경기 침체로 투자 환경이 좋지 않았던 작년에도 글로벌 AI 기술 기업에 대한 투자가 늘어나고 비트코인 ETF 출시로 암호화폐 투자에 대한 관심이 크게 높아지는 등 투자 수요는 지속되고 있다. 어스얼라이언스는 개인투자자를 위해 유튜브 채널 운영, 금융 교육 과정, 출판, 콘텐츠 구독 서비스 등을 다양하게 제공하며 성장폭을 높여 가고 있다. 올해에도 HS 아카데미 이효석 대표와 '2025 투자전략 마스터클래스', 체슬리투자자문 박세익 대표와 ''박세익의 ETF 투자 바이블', 78만 유튜버 소수몽키의 '미국주식 베이직클래스', 주식투자 베스트셀러 작가 홍인기의 '마스터투자 클래스' 등 다양한 교육상품을 선보이고 있다. 김선우 어스얼라이언스 대표는 "앞으로도 펀드매니저와 애널리스트 출신, 투자자문사 임직원 출신, 경제 관련 교수 등 금융과 투자에 대한 풍부한 경험과 이해를 갖춘 금융 전문가들과 폭넓은 협업을 이어갈 예정"이라며 "과거와 달리 개인투자자들도 금융 지식에 대한 높은 관심을 가지고 있는 만큼 전문성을 바탕으로 건강한 투자 문화를 만들어가는데 앞장서겠다"고 말했다. 어스얼라이언스는 2023년부터 콘텐츠 사업을 통해 얻은 수익의 일부를 금융전문가들과 함께 세이브더칠드런, 동방사회복지회, 미혼자가족협회 등 8개 기관을 통해 3.5억원 이상 기부를 진행해왔다. 앞으로도 경제적 자립이 필요한 금융약자들을 위해 다양한 지원 활동을 확대해 나간다는 계획이다.

2025.01.20 14:00백봉삼 기자

"양자컴퓨팅 위협?"…비트코인, 이미 대안 마련 중

빠르게 발전 중인 양자컴퓨팅 기술이 비트코인 등 암호화폐의 보안 체계에 잠재적인 위협이 될 수 있다는 우려가 커지고 있는 가운데 비트코인 개발자들은 이러한 위협을 극복하기 위한 준비에 나서는 중이다. 텍사스 A&M 대학의 코록 레이 교수는 19일 포브스를 통해 비트코인 측에서 양자컴퓨팅에 대응하기 위한 보안 기술 도입을 고려하거나 일부 진행 중이라고 밝혔다. 비트코인의 보안은 거래 내부(Within transactions)와 거래 간(Between transactions) 두 가지 수준에서 이뤄진다. 거래 내부 보안은 개별 거래가 실행될 때 적용된다. 각 거래는 디지털 서명을 통해 보호되지만, 비트코인을 소비하려는 사용자가 적합한 권한을 가지고 있음을 증명해야 한다. 이 서명 과정은 거래가 변경되거나 조작되지 않았음을 보장하는 데 중요하다. 거래 간 보안은 거래들이 어떻게 서로 연결돼 있는지, 전체 비트코인 네트워크에 걸쳐 어떻게 검증되는지 관리한다. 비트코인의 블록체인 기술은 모든 거래를 연속적인 블록에 기록해 각 거래가 이전 거래들과 어떻게 연결되는지를 추적한다. 이 연결 과정은 거래의 유효성을 검증하고 이중 지출을 방지하는 데 핵심적인 역할을 맡는다. 또 거래 내부 부문에서 비트코인의 핵심 보안 메커니즘은 디지털 서명이다. 거래의 유효성을 증명하고 네트워크 내에서 코인의 소유권을 안전하게 전달할 수 있도록 한다. 다만 현재 사용 중인 슈노어 서명은 양자컴퓨터의 공격에 취약할 수 있다는 우려가 있다. 이에 비트코인 측은 양자컴퓨터 기반 공격 위협을 효과적으로 방어하기 위해 램포트 서명과 같은 양자 저항성을 갖춘 새로운 서명 체계를 연구하고 개발하는 데 집중하고 있다. 그러나 이 과정에서 더 이상 쓰이지 않는 비트코인 주소들이 문제가 될 수 있다는 단점이 제기된다. 이런 주소의 경우 사용자가 관리하지 않거나 암호키를 잃어버려 접근할 수 없기 때문에 새로운 서명 체계 도입이 제대로 이뤄지지 않을 우려가 크다. 이에 비트코인 개발자들은 이러한 주소들을 새로운 양자 저항 주소로 자동으로 이전하거나 필요에 따라 블록체인에서 제외시키는 등의 방안을 고려하고 있다. 이 같은 결정은 비트코인 네트워크에 중대한 영향을 미칠 수 있으며 기술적으로 하드 포크를 필요로 할 수도 있어 신중하게 논의되는 중이다. 또 다른 중요 보안 요소는 해시 함수다. 비트코인은 SHA-256 해시 알고리즘을 사용해 블록과 거래의 유효성을 검증한다. 만약 양자 컴퓨터가 이 해시 함수를 깨트릴 수 있다면 채굴 속도를 기하급수적으로 향상시켜 채굴을 통해 얻는 코인을 독점할 우려가 있다. 비트코인 개발자들은 이런 사고를 막기 위해 양자 저항력이 있는 새로운 해시 함수를 개발하고 네트워크에 통합하는 방안을 모색하고 있다. 새로운 해시 함수의 도입은 비트코인의 기반을 더욱 견고하게 해 기술적 도전을 차단하기 위함이다. 양자컴퓨터 상용화에 따른 비트코인 위협은 아직 수년 이상의 시간이 남았다는 것이 업계 전망이다. 하지만 비트코인 측은 사용자의 안전을 보장하기 위해 더욱 안전하고 지속 가능한 환경을 유지하려 연구와 개발에 지속적인 노력을 기울이고 있다고 강조했다. 텍사스 A&M 대학의 코록 레이 교수는 "양자 컴퓨팅이 비트코인에 미치는 위협은 아직 멀었다고 생각하지만 잠재적 영향은 고려해야 한다"며 "특히 몇몇 기술 거대 기업이 빠르게 관련 기술을 발전시키는 만큼 이에 대한 고려가 이뤄질 필요가 있다"고 강조했다.

2025.01.20 11:05남혁우 기자

지금 뜨는 기사

이시각 헤드라인

[몰트북 파장③] '수백만 AI'는 착시…신뢰성 논란 본질은

[ZD브리핑] 세미콘코리아 역대 최대 규모 개막…주요 게임사 실적 공개

"남의 기술 활용엔 한계…로봇 기술 내재화가 핵심"

빗썸 보유 비트코인 초과한 지급 지시…어떻게 가능했을까

ZDNet Power Center