2014.05.30

비트코인의 익명성을 보장하는 다크 월릿, 기업에 '위협적 존재'

David Geer | CSO

비트코인(Bitcoin) 거래에 있어서 익명성을 연장시켜주는 새로운 전자 지갑인 다크 월릿(Dark Wallet)에 대해 한바탕 논란이 계속되고 있다.

EiQ 네트워크(EiQ Networks)의 보안 연구원 펠로우 존 링쿠스는 "다크 월릿은 비트코인 거래의 난독화, 암호화, 복잡성을 한차원 높여주기 위해 만들어졌다"고 말했다.

링쿠스는 "다크 월릿은 기존의 비트코인 네트워크와 시스템 대상에 의존해 기저의 비트코인 인프라를 깨지 않은 채 시스템에 암호화와 난독화를 주입시킨다"고 설명했다.

프라이버시 활동가와 선량한 시민들에게 이는 문제될게 없는 사안이다. 하지만 범죄 해커나 암거래상, 자금 세탁업자에게 있어서 익명성은 비트코인을 사용한 불법적 거래에 좀더 안전성을 확보하는 것을 의미한다. 이런 거래의 많은 수는 기업에 거의 영향을 미치지 않을 것이다.

하지만 보안 자문업체 에프시큐어(F-Secure)의 션 설리반(Sean Sullivan)에 의하면, 일부 거래에 있어 블랙 월릿이 일종의 기업 자금 유출에 일조할 수 있다. 해커들이 기업 데이터베이스를 암호화시켜 해당 업체에 중요한 데이터를 인질로 삼고 돈을 요구하고, 비트코인을 통해 돈을 전달받고 그 해독키를 건네주는 방식이 쓰일 수 있다.

그리고 직원이 다크 월릿을 기업 노트북과 데스크톱상에서 실행하는 것처럼 일상적인 보안 우려도 존재한다. 다크 월릿은 브라우저-기반 애플리케이션이기 때문에 트래픽이 기업 방화벽을 아주 손쉽게 통과할 수 있다. 비트코인에 연관된 모든 것이 대상이 된다.

설리반은 "브라우저 기반의 악성코드가 다크 월릿을 사냥할 것이다. 다크월릿이 기업 소유의 컴퓨터에 설치되어 있다면, 그 브라우저의 보안이 위험에 처하게 된다"고 말했다.

기업은 기존의 보안 노력이 이런 위협과 다크 월릿의 기타 위험들을 최소화하기에 충분한지 고려해보고 그렇지 못하다면 보안 조치를 강화해야 한다.

다크 월릿, 비트코인의 익명성 보장
다크 월릿은 비트코인 익명성을 보장하기 위해 만들어졌다. 비트코인은 그 자체만으로는 익명성이 완전히 보장되지 않는다. 비트코인 시스템은 비트코인을 사용하는 컴퓨터들을 연결하는 거래 데이터베이스인 자체 블록체인상에 거래 내역을 기록한다. 이 블록체인은 실질적으로 비트코인 거래의 장부 역할을 한다.

사용자가 익명성을 보장하기 위해 추가적인 조치를 취하지 않았다면 누군가가 블록체인을 통해 거래 내역을 추적할 수 있다.

링쿠스는 "다크 월릿은 추가적으로 극도로 엄격한 암호화 기능을 즉각적으로 제공함으로써 이 익명성이 보장된다"고 말했다.

다크 월릿은 파이어폭스(Firefox)와 크롬(Chrome) 브라우저에서 사용 가능한 브라우저 플러그인을 통해 이런 기능을 제공한다. 다크 월릿의 특별 기능 가운데에는 비트코인 거래들을 혼합해, 이렇게 합쳐진 거래들을 단일 거래로 블록체인에 저장시키는 코인조인(CoinJoin)도 있다.

링쿠스는 "코인조인이 이런 방식으로 개별적인 거래를 숨기고, 코인조인의 기능이 블록체인까지 이어지기 때문에, 개별적인 비트코인 사용자의 거래 내역 식별이 훨씬 어려워진다"고 설명했다.

스텔스 주소(Stealth Address) 지원 역시 다크 월릿의 기능이다. 스텔스 주소는 비트코인 송신자가 비트코인 수신자에게 새 주소를 생성해 제공할 수 있는 비트코인의 최신 기능이다.

이 기능은 특정 비트코인 거래가 어떤 특정 사용자에게 속하는지 분명히 블록체인 모니터링을 통해 식별하는 것을 방지한다.

또한 다크 월릿은 서드파티에 예탁한 비트코인 거래를 관리할 수 있어 구매자와 판매자를 더욱 차단시킨다. 이는 사법기관이 구매자나 판매자의 위치를 파악, 감행하는 수사를 회피하는데 도움을 준다.

암호화된 데이터 인질의 몸값
대규모의 인터넷 기반 해커의 공격에는 노동력이 많이 들어간다. 이 때문에 사이버 위협에는 몇가지 제약이 생긴다.

설리반은 "하지만 현재 노동력은 과거보다 훨씬 더 준비가 잘 되어있고, 제약은 사라지고 있다"고 말했다. 또한 대규모 공격을 감행할 수 있는 범죄 해커들의 조직도 전세계적으로 아주 많다. 이런 공격을 벌이는데 필요한 연산력과 기타 자원들을 확보하기 위한 장애물도 훨씬 줄어들었다.



2014.05.30

비트코인의 익명성을 보장하는 다크 월릿, 기업에 '위협적 존재'

David Geer | CSO

비트코인(Bitcoin) 거래에 있어서 익명성을 연장시켜주는 새로운 전자 지갑인 다크 월릿(Dark Wallet)에 대해 한바탕 논란이 계속되고 있다.

EiQ 네트워크(EiQ Networks)의 보안 연구원 펠로우 존 링쿠스는 "다크 월릿은 비트코인 거래의 난독화, 암호화, 복잡성을 한차원 높여주기 위해 만들어졌다"고 말했다.

링쿠스는 "다크 월릿은 기존의 비트코인 네트워크와 시스템 대상에 의존해 기저의 비트코인 인프라를 깨지 않은 채 시스템에 암호화와 난독화를 주입시킨다"고 설명했다.

프라이버시 활동가와 선량한 시민들에게 이는 문제될게 없는 사안이다. 하지만 범죄 해커나 암거래상, 자금 세탁업자에게 있어서 익명성은 비트코인을 사용한 불법적 거래에 좀더 안전성을 확보하는 것을 의미한다. 이런 거래의 많은 수는 기업에 거의 영향을 미치지 않을 것이다.

하지만 보안 자문업체 에프시큐어(F-Secure)의 션 설리반(Sean Sullivan)에 의하면, 일부 거래에 있어 블랙 월릿이 일종의 기업 자금 유출에 일조할 수 있다. 해커들이 기업 데이터베이스를 암호화시켜 해당 업체에 중요한 데이터를 인질로 삼고 돈을 요구하고, 비트코인을 통해 돈을 전달받고 그 해독키를 건네주는 방식이 쓰일 수 있다.

그리고 직원이 다크 월릿을 기업 노트북과 데스크톱상에서 실행하는 것처럼 일상적인 보안 우려도 존재한다. 다크 월릿은 브라우저-기반 애플리케이션이기 때문에 트래픽이 기업 방화벽을 아주 손쉽게 통과할 수 있다. 비트코인에 연관된 모든 것이 대상이 된다.

설리반은 "브라우저 기반의 악성코드가 다크 월릿을 사냥할 것이다. 다크월릿이 기업 소유의 컴퓨터에 설치되어 있다면, 그 브라우저의 보안이 위험에 처하게 된다"고 말했다.

기업은 기존의 보안 노력이 이런 위협과 다크 월릿의 기타 위험들을 최소화하기에 충분한지 고려해보고 그렇지 못하다면 보안 조치를 강화해야 한다.

다크 월릿, 비트코인의 익명성 보장
다크 월릿은 비트코인 익명성을 보장하기 위해 만들어졌다. 비트코인은 그 자체만으로는 익명성이 완전히 보장되지 않는다. 비트코인 시스템은 비트코인을 사용하는 컴퓨터들을 연결하는 거래 데이터베이스인 자체 블록체인상에 거래 내역을 기록한다. 이 블록체인은 실질적으로 비트코인 거래의 장부 역할을 한다.

사용자가 익명성을 보장하기 위해 추가적인 조치를 취하지 않았다면 누군가가 블록체인을 통해 거래 내역을 추적할 수 있다.

링쿠스는 "다크 월릿은 추가적으로 극도로 엄격한 암호화 기능을 즉각적으로 제공함으로써 이 익명성이 보장된다"고 말했다.

다크 월릿은 파이어폭스(Firefox)와 크롬(Chrome) 브라우저에서 사용 가능한 브라우저 플러그인을 통해 이런 기능을 제공한다. 다크 월릿의 특별 기능 가운데에는 비트코인 거래들을 혼합해, 이렇게 합쳐진 거래들을 단일 거래로 블록체인에 저장시키는 코인조인(CoinJoin)도 있다.

링쿠스는 "코인조인이 이런 방식으로 개별적인 거래를 숨기고, 코인조인의 기능이 블록체인까지 이어지기 때문에, 개별적인 비트코인 사용자의 거래 내역 식별이 훨씬 어려워진다"고 설명했다.

스텔스 주소(Stealth Address) 지원 역시 다크 월릿의 기능이다. 스텔스 주소는 비트코인 송신자가 비트코인 수신자에게 새 주소를 생성해 제공할 수 있는 비트코인의 최신 기능이다.

이 기능은 특정 비트코인 거래가 어떤 특정 사용자에게 속하는지 분명히 블록체인 모니터링을 통해 식별하는 것을 방지한다.

또한 다크 월릿은 서드파티에 예탁한 비트코인 거래를 관리할 수 있어 구매자와 판매자를 더욱 차단시킨다. 이는 사법기관이 구매자나 판매자의 위치를 파악, 감행하는 수사를 회피하는데 도움을 준다.

암호화된 데이터 인질의 몸값
대규모의 인터넷 기반 해커의 공격에는 노동력이 많이 들어간다. 이 때문에 사이버 위협에는 몇가지 제약이 생긴다.

설리반은 "하지만 현재 노동력은 과거보다 훨씬 더 준비가 잘 되어있고, 제약은 사라지고 있다"고 말했다. 또한 대규모 공격을 감행할 수 있는 범죄 해커들의 조직도 전세계적으로 아주 많다. 이런 공격을 벌이는데 필요한 연산력과 기타 자원들을 확보하기 위한 장애물도 훨씬 줄어들었다.



X