"NFT·메타버스 해킹 나날이 교묘..냉전시대 군비경쟁 방불"

시스코보안 전문조직 '탈로스' 슐츠 테크니컬 리더
하루 6250억건 업무 수행
매일 140만건 악성코드 차단
메타버스 보안수요 커질것

◆ 서학개미 투자 길잡이 ◆

"대체불가능토큰(NFT)과 블록체인을 기반으로 한 메타버스 시대에 해킹 방식이 나날이 교묘해지고 있습니다." 시스코 시스템즈에서 탈로스라는 조직은 전 세계에서 벌어지는 해킹 공격을 연구해 세상에 알리는 역할을 한다.

블록체인과 NFT를 기반으로 한 메타버스 시대가 찾아오면서 새로운 보안 방식의 필요성이 부상하고 있는데 탈로스가 그 중심에 있는 셈이다. 제이슨 슐츠 시스코 탈로스 테크니컬 리더는 매일경제와 인터뷰에서 최근 보안 경향에 대해 "갈수록 해킹 방식이 교묘해지고 있다"면서 "이제는 마치 냉전시대의 군비경쟁과 같은 일이 벌어지고 있다"고 말했다. 해커가 새로운 방식으로 해킹을 하면 보안 담당자들이 새로운 방어 방식을 찾아내고, 다시 해커들이 더 새로운 공격 방법을 만드는 악순환 고리가 이어지고 있다는 것이다.

슐츠 리더는 "탈로스는 해킹에 사용되는 최신 기술을 분석해 최적의 방어 수단을 찾는 데 집중하고 있다"며 "블록체인을 기반으로 한 메타버스에서는 가상화폐나 NFT에 대한 접근 권한을 탈취하는 일이 일어나고, 디스코드(세계적인 게임용 메신저)에서는 다양한 사기 수법이 등장하고 있다"고 말했다. 그러면서 그는 "해커들은 이제 기업뿐 아니라 의료기관, 정부, 에너지기관 등을 가리지 않고 공격하고 있다"고 설명했다.

실제로 탈로스는 하루 약 6250억건의 웹 보안 요청을 수행하고, 매일 140만건 이상의 새로운 악성코드를 차단하고 있다. 또 매년 200건 이상에 달하는 새로운 보안 취약점을 찾아낸다. 그만큼 해킹 시도가 빈번한 셈이다.

슐츠 리더는 "메타버스에서는 피해자를 구제하는 메커니즘이 존재하지 않는다"며 "사기꾼들이 다양한 그룹이 주최하는 비공개 이벤트(행사)나 파티를 통해 접근 권한을 요구하기 때문에 NFT가 신종 스캠(신용사기)으로 악용될 가능성이 있다"고 지적했다. NFT에는 중앙화된 통제 기구가 없기 때문에 해커들이 일반인에게 접근해 이벤트를 연다고 속이고 지갑에 대한 제어 권한을 획득한 뒤 NFT를 탈취해도 속수무책이라는 것이다.

NFT 발행 방식 등도 취약하다. NFT 가격이 상승할수록 원본 이미지 파일을 탈취하려는 시도가 늘 수밖에 없고, 해커가 이를 통해 또 다른 NFT를 발행한다면 피해자는 더 늘어날 수 있다는 것이 슐츠 리더의 염려다. 그는 NFT 발행 등이 비공개로 이뤄지기 때문에 메타버스 시대에선 보안에 대한 수요가 더 커질 것이라고 힘줘 말했다. 슐츠 리더는 "NFT는 블록체인으로 작성돼 판매되기 때문에 실제 소유주가 누구인지, 실제 원본이 있는 것인지, 거래하는 사람이 해커인지, 합법적인 거래인지 혼동을 줄 수 있다"고 말했다.

슐츠 리더는 메타버스 시대를 맞아 다양한 방식으로 보안을 강화해야 한다고 거듭 강조했다. 그는 "가상화폐 지갑을 보유한 소비자들은 어떤 유형의 정보를 요청하는지 주의해야 하고 메타버스를 도입한 기업들은 이와 관련한 보안 기준을 만들어야 한다"고 힘줘 말했다.

[실리콘밸리 = 이상덕 특파원]