컨텐츠 바로가기

03.19 (화)

세계 최대 해킹 콘퍼런스 화두, 역시 '암호화폐-블록체인'

댓글 1
주소복사가 완료되었습니다

미국 라스베이거스 '블랙햇USA 2018'

전자지갑, 스마트 콘트랙트 등 다뤄

이데일리

<이미지를 클릭하시면 크게 보실 수 있습니다>


[이데일리 이재운 기자] 세계 최대 보안·해킹 콘퍼런스 중 하나인 ‘블랙햇USA 2018’을 장식한 가장 큰 화두는 역시 암호화폐와 블록체인이었다. 정보보안 업계가 새로운 기술 흐름에 따른 대응에 대해 고민하는 흔적이 나타났다.

15일 보안 업계에 따르면 최근 미국 라스베이거스에서 열린 블랙햇USA 2018에 마련된 콘퍼런스 세션에서 암호화폐·블록체인 관련 세션이 이어졌다.

세션 주제는 △소프트웨어의 하드웨어 지갑 공격(Software Attacks on Hardware Wallets) △블록체인 검시-이더리움 스마트콘트랙트의 죽음(Blockchain Autopsies - Analyzing Ethereum Smart Contract Deaths) 등이 대표적이었다.

암호화폐를 저장하는 하드웨어 전자지갑에 대한 공격은 최근 화두가 되고 있다. 인터넷 연결을 차단한 ‘콜드월렛(Cold Wallet)’의 경우에도 가까운 거리 안에 접근해서 무선통신을 시도하거나, 거래를 위해 잠시 인터넷에 연결한 사이 허점을 노릴 수 있다. 이 세션에서도 카드 시스템 운영체제(OS)나 연동 애플리케이션(응용 프로그램)의 취약점 등에 대한 소개가 이어졌다.

심오한 제목으로 눈길을 끈 이더리움 스마트콘트랙트 관련 세션에서는 이더리움 플랫폼 상에서 이뤄진 스마트콘트랙트를 목적 달성 후 파기하는 부분에 대해 다뤘다. 이를 파기하는 시도 과정이 해커가 침투해 조작하는 과정과 유사하다는 점을 지적하며, 스스로 파괴되도록 하는 방법 등 대안에 대해 살펴보며 동시에 스마트콘트랙트가 갖는 보안 상의 취약점에 대해서도 조망했다.

이외에 △IOTA 블록체인에 관한 특징 소개(A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme) 세션과 △탈중앙화된 블록체인에 대한 공격(Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure)에 대한 세션도 있었다.

이들 세션에서는 각각 사물인터넷(IoT) 특화 블록체인이자 세계에서 10번째로 시가총액이 높은 IOTA의 결제 시스템을 해킹하는 시연과 블록체인을 이용하는 악성코드에 대한 소개가 이어졌다.

블록체인 관련 세션 외에는 △스마트팩토리 확산에 따른 산업제어시스템(ICS) △인공지능(AI)에 대한 공격을 비롯해 △스마트시티 △자율주행 기능을 더한 스마트카 △오픈소스 △모바일 환경에 대한 취약점 공격 등에 대한 세션도 이어졌다.

블랙햇은 미국, 유럽, 아시아 등 세계 각지에서 열리는 국제 보안·해킹 관련 콘퍼런스로, 이중 미국에서 열리는 블랙햇USA는 ‘데프콘(DEFCON) CTF’라는 국제 해킹방어대회와 연계해 가장 큰 규모로 진행된다. 연초 열리는 RSA콘퍼런스가 주로 기업 중심으로 진행된다면 블랙햇은 화이트해커가 주축이 된다.


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.