완벽한 블록체인, 어떻게 털렸지

이시은 입력 2022. 6. 24. 17:39 수정 2022. 6. 25. 01:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"'레저 마켓'을 통해 대체불가능토큰(NFT) 거래에 대한 명확한 트랜잭션(기록 변화 데이터)을 파악할 것입니다. 한정판 하드웨어 지갑으로 교환할 수 있는 NFT도 내놓겠습니다."

암호화 플랫폼 레저의 랜 로저스 최고경험책임자(CXO)는 세계 최대 NFT 행사인 'NFT NYC' 연사로 나서 "디지털 자산 도난이 늘어 제품군 확대가 필요했다"며 이같이 말했다.

NFT가 디지털 자산으로 주목받으면서 보안이 갈수록 중요해지고 있어서다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

NFT 소유 늘자 피싱도 증가
"가짜 메일·웹사이트 주의해야"

“‘레저 마켓’을 통해 대체불가능토큰(NFT) 거래에 대한 명확한 트랜잭션(기록 변화 데이터)을 파악할 것입니다. 한정판 하드웨어 지갑으로 교환할 수 있는 NFT도 내놓겠습니다.”

암호화 플랫폼 레저의 랜 로저스 최고경험책임자(CXO)는 세계 최대 NFT 행사인 ‘NFT NYC’ 연사로 나서 “디지털 자산 도난이 늘어 제품군 확대가 필요했다”며 이같이 말했다. NFT가 디지털 자산으로 주목받으면서 보안이 갈수록 중요해지고 있어서다.

최근 NFT 업계에선 연이은 해킹 사고가 터지고 있다. 미국 경제전문지 포천 등 외신에 따르면 디지털아트 NFT 프로젝트 ‘BAYC(지루한 원숭이들의 요트클럽)’는 이달 초 36만달러(약 4억7000만원) 규모의 해킹 피해를 봤다. 해커는 피싱 기법으로 운영진 계정을 탈취하고, 글로벌 커뮤니티인 디스코드 채널에 가짜 링크를 배포해 NFT를 유출했다.

세계 최대 NFT 거래소인 오픈시 역시 대규모 피싱 공격을 당했다. 지난 2월 벌어진 공격으로 오픈시 사용자 계정은 최소 32개가 탈취됐고, NFT 254개의 소유권이 무단 이전됐다.

가장 주의해야 하는 공격 기법이 피싱이다. 블록체인이 아무리 완벽한 기술이라도 결국 물리 세계에 존재하는 사용자는 자신의 계정으로 네트워크에 참여할 수밖에 없다. 가짜 메일, 메시지, 웹사이트 등으로 피해자들을 속이고 개인정보를 빼내는 전통적 피싱 기법이 NFT 홀더에도 유효한 이유다.

이기혁 중앙대 융합보안학과 교수는 “블록체인 기술은 아직 발전 단계에 있다”며 “관련 사업을 하는 기업들은 사용자에게 보안 주의사항을 계속 강조해야 한다”고 조언했다.

이시은 기자 see@hankyung.com

경제지 네이버 구독 첫 400만, 한국경제 받아보세요
한국경제신문과 WSJ, 모바일한경으로 보세요

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?