[아주경제 코이너스 브리핑] ​블록체인·디앱 등 해킹 공격 330건 성공…금전 피해 136억 달러

△블록체인·디앱 등 해킹 공격 330건 성공…금전 피해 136억 달러

그간 발생한 블록체인 해킹 사건이 330건이고 이를 통해 해커에게 탈취당한 금전 피해 액수가 136억 달러에 달한다는 분석이 나왔다. 가상사설망(VPN) 앱을 제공하는 아틀라스VPN은 주요 블록체인 관련 기술과 암호화폐 거래소를 대상으로 벌어진 해킹 공격 사례와 피해를 분석한 결과 이같이 파악됐다고 최근 밝혔다.

해킹이 가장 많이 성공한 표적은 이오스(EOS) 블록체인 기반 디앱(DApps)이었다. 모든 블록체인 관련 사고의 36%가량인 117건의 해킹이 이오스 디앱을 대상으로 이뤄졌다. 이 해킹으로 2828만 달러 규모의 금전 피해가 발생했다. 다음으로 자주 공격당한 표적은 87건의 해킹이 이뤄진 암호화폐거래소였다. 여기서 48억2000만달러의 금전 피해가 발생했다.

암호화폐 지갑을 노린 해킹의 성공 횟수는 36건으로 암호화폐거래소보다 적었지만 금전 피해 규모는 약 72억 달러로 오히려 더 많았다. 비트코인골드, 라이트코인캐시 등 블록체인 네트워크 자체에 대한 해킹도 28건 성공한 사례가 있어 4580만 달러의 피해가 발생됐다. 이더리움 기반 토큰 해킹 성공은 8건으로 가장 적었지만 피해액수는 11억4000만 달러로 작지 않았다.

△"블록체인 SW보안성 높이려면?" 행안부, SW개발보안 컨퍼런스

블록체인 기반 소프트웨어(SW) 개발시 고려해야 할 보안사항을 비롯해 SW개발 전반의 보안 강화 방안을 다루는 컨퍼런스가 개최된다. 행정안전부는 한국인터넷진흥원과 오는 5일 서울 삼성동 코엑스에서 '제10회 SW 개발 보안 컨퍼런스'를 개최한다고 밝혔다. 컨퍼런스는 온라인으로 생중계돼 SW 개발 보안에 관심있는 사람 누구나 참여할 수 있다.

기조강연과 제7회 SW개발보안 경진대회 시상식에 이어 기업 임직원들의 정책, 기술, 산업 분야 초청강연이 진행된다. 기술 강연 순서에서 박세열 IBM 상무가 '블록체인 기반 SW 개발시 고려해야 할 보안사항'을 발표한다. 백민경 안랩 부장은 '알려지지 않은 악성코드의 탐지기술 및 대응'을, 서혁준 LG CNS 부장은 '클라우드 내 개발보안 보안약점 이슈 공유'를 강연한다.

컨퍼런스 참여를 원하는 국민은 4일 오후 2시까지 제10회 SW 개발 보안 컨퍼런스 홈페이지를 통해 등록을 신청하면 된다. 사전 신청하지 못했을 경우 5일 오후 1시 30분 이후 유튜브 온라인 생중계를 시청할 수 있다. 신민필 행정안전부 디지털안전정책과장은 "SW개발보안제도의 발전방향 논의의 장을 지속적으로 마련해 SW개발보안의 저변을 확대해나갈 계획"이라고 말했다.

△블록체인 기업의견 모은다...6일 특금법 간담회 개최 

서울시의 블록체인 기업 지원 및 보육 전문기관 서울블록체인지원센터가 블록체인 업계의 최대 화두인 개정 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)'에 관련 기업들이 의견을 개진하고, 시장 방향을 제시할 수 있는 간담회를 개최한다.

서울블록체인지원센터는 오는 6일 서울 마포구 센터 라운지에서 특금법 시행에 대한 의견을 나누는 비즈니스 네트워킹 행사를 개최한다고 3일 밝혔다. 이번 행사는 센터 내 입주 기업을 포함해 블록체인 업체들이 특금법에 대한 의견을 자유롭게 개진하고 교류하는 자리로 마련됐다.

이날 세미나에는 이기호 에이치닥 한국지점 최고콘텐츠책임자(CCO)와 엄지용 블록체인랩스 대표가 발제자로 나서, 각 기업이 특금법에 어떻게 대비하고 있는지 소개할 예정이다. 또 현장에 참여한 업체 간 네트워킹 시간도 준비됐다.

개정 특금법은 가상자산 사업자가 금융권 수준의 자금세탁방지(AML) 의무를 부여한 법률로 내년 3월 25일 시행을 앞두고 있다. 현행법에 가상자산 사업이 명시되는 것이 처음인 만큼 사전에 기업들이 준비해야 할 사항이 많기 때문에 이에 대한 궁금증을 해소하고, 국내 기업들이 블록체인·가상자산 시장 방향을 제안할 수 있는 자리가 될 것으로 보인다.

△더블체인, 국내기업 미국 IoT 특허 등록