[뉴웨이브]NFT도 해킹이 가능하다

logo
돈이 되는 좋은 글

[뉴웨이브]NFT도 해킹이 가능하다

0005086610_001_20220510134801407.jpg?type=w647



"블록체인은 해킹이 불가능하다"는 말이 대표적인 가짜 뉴스이듯 "대체불가능토큰(NFT)은 블록체인 기반으로 동작하기 때문에 해킹이 불가능하다"는 말 또한 틀린 얘기다.

우선 NFT는 디지털 등기권리증의 역할을 할 뿐 디지털 콘텐츠의 무단 사용을 막아주는 디지털 저작권 관리(DRM) 솔루션이 아니다. 이 때문에 NFT를 구매하지 않았더라도 누구나 블록체인을 검색해 타인 소유의 NFT를 찾고, 이를 통해 해당 NFT와 연결된 디지털 콘텐츠 원본의 인터넷상 위치를 알아낸 후 웹 브라우저를 통해 그 원본을 보는 것이 가능하다. 즉 NFT는 디지털 콘텐츠 원본의 비밀성을 보장해주지는 못한다.

두 번째로 디지털 원본은 블록체인이 아닌 외부 인터넷상 어딘가에 저장돼 있기 때문에 해킹 또는 관리자의 부주의로 인해 언제든 훼손 또는 삭제될 수 있는 위험성이 있다.

세 번째로 NFT에 기록된 소유주 정보나 원본 콘텐츠 파일의 위치 정보는 블록체인의 불변성 특징으로 인해 삭제나 수정이 거의 불가능하다고 알려져 있다. 이는 이론적으로는 맞는 얘기다. 그러나 건축가(설계자)가 아무리 완벽하게 설계했다 하더라도 실제 건물을 짓는 시공사의 전문성이 떨어질 경우 건물에 균열이 가거나 화재에 취약하거나 하는 문제가 있을 수 있듯 블록체인도 마찬가지다. 블록체인의 설계(알고리즘)가 아무리 이론적으로 완벽하다 하더라도, 그것을 소프트웨어로 구현하는 과정에서 프로그래밍 오류가 발생한다면 이는 곧 해킹으로 이어질 수 있다.

네 번째로 NFT 거래라고 하는 것이 본래 가상화폐를 주고받는 것과 같은 원리로 이뤄지기 때문에 통장 비밀번호에 해당하는 전자지갑 키(key)가 피싱 사이트나 스캠 메일 등을 통해 유출될 경우 NFT의 소유권이 엉뚱한 사람에게 넘어갈 수 있다. 지난 2월19일(현지시간) 피싱 공격으로 오픈씨(OpenSea) 사용자 17명이 소유한 NFT 254개가 도난되는 일이 있었는데, 당시 해커는 룩스레어(LooksRare)를 통해 탈취한 NFT를 65만달러 이상에 판매했다.

다섯 번째로 NFT 거래 시스템을 구성하는 기본 요소들, 즉 블록체인·스마트 콘트랙트·NFT 등의 설계 및 구현이 아무리 잘됐다고 하더라도 이들이 서로 통신하기 위해 사용하는 인터넷이 해킹으로 교란된다면 얼마든지 타인의 NFT를 탈취하는 것이 가능하다. 지난 2월3일 가상화폐 클레이튼(KLAY)을 기반으로 탈중앙화금융(DeFi) 서비스를 제공하는 클레이스와프(KLAYswap)가 정체불명 해커 집단의 공격으로 인해 약 22억원 규모의 가상화폐를 탈취당하는 일이 있었다. 이는 인터넷 통신 경로를 설정하기 위해 사용하는 경계 경로 프로토콜(BGP)을 공격해 일어난 사건으로, 해커는 인터넷 통신 체계의 구조적 취약점을 이용해 자신이 만든 악성 프로그램을 정상 프로그램 대신 호출·실행되게 함으로써 가상화폐 탈취에 성공한 것이다.

가상화폐나 NFT, 블록체인은 얼마든지 해킹될 수 있다. 완벽한 보안이란 없으며, 서비스를 이루는 모든 구성 요소들에 대해 항상 철저한 보안성 검증이 필요하다는 점을 개발자나 거래 당사자 모두 명심해야 한다.

김승주 고려대학교 사이버국방학과 학과장 

0 Comments
제목

카테고리
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand