가상화ㆍ컨테이너 / 디지털이미지 / 웹서비스

비트코인의 익명성을 보장하는 다크 월릿, 기업에 '위협적 존재'

David Geer | CSO 2014.05.30


다크 월릿과 비트코인의 조합은 해커가 핵심 지적 재산권을 기업 데이터베이스 내부에 암호화시키고, 해당 기업으로부터 막대한 돈을 받고 암호 해독 키를 주는 식의 강탈 계획을 도움을 줄 수 있는 퍼즐의 마지막 조각이 될 수 있다. 이 때문에 몸값 거래의 익명성에 대한 해커의 자신감은 더 커지고, 더욱 높은 가치의 공격을 하더라도 위험은 더 낮아지게 된다.

설리번은 "대기업들은 보안 침투 사실을 인정하기 싫어한다. 아직까지는 암호화 공격으로 인해 데이터를 잃어 버렸다는 대규모 조직에 대해 들은 바가 없다. 하지만 중소 기업들은 이런 공격의 주된 대상이 되어왔다"고.

다크 월릿은 비트코인의 은닉성을 연장시켜서 해커들이 더 큰 이익을 노릴 수 있게 해준다.

다크 월릿과 그림자 IT
기업에서 다크 월릿은 기업이 내부 직원들에게 기업 네트워크 상에서 사용을 금했음에도 불구하고 직원들은 사용하는 기술, 이른바 그림자 IT(Shadow IT) 영역에서 운영될 것이다.

회사 기기에서의 다크 월릿 사용은 기업을 보호하려고 하는 기업 IT/ 보안에 곤란한 상황을 만들어낸다. 그리고 만약 직원이 다크 월릿을 사용할 때 불법적인 거래에 연루되어 있는 상황에서 사법기관이 이를 기업에까지 추적해낼 수 있다면, 해당 기업이 책임져야 한다.

링쿠스는 "직원이나 계약업자가 다크 월릿을 사용해 온라인에서 실크 로드(Silk Road)와 같은 조직의 마약이나 아동 음란물과 같은 불법적인 물건을 구매하는 경우, 만약 기업 측이 제공한 자체 인프라에서 시작된 것이라면 불법적 거래에 대한 책임을 어느 정도 져야 한다"고 말했다.

예를 들어 만약 특정 판매자를 대상으로 FBI가 블록체인이 리버스엔지니어링을 했다면 해당 조직은 상당한 책임을 져야 하고, 회사 소유의 장비와 데이터가 특정 불법 활동과 아무런 연관이 없다 하더라도 압수 대상이 될 것이다.

다크 월릿으로부터 기업 보호하기
설리반에 의하면 데이터베이스 내의 지적 재산권을 암호화시켜 몸값을 요구하는 공격, 즉 렌섬 공격에 대해 해당 기업이 암호 해제를 위한 몸값 지불 여부는 데이터 백업이 얼마나 잘되어 있는 지에 달려있다.

기업은 탈취 데이터의 피해받지 않은 복제본이나 백업을 통해 대체 데이터베이스를 준비해야 한다.

기업은 이런 방법을 통해 사업 차질로 인한 재정적 손실을 최소화해야 한다. 만약 이것이 가능하다면 몸값 지불을 하지 않아도 된다. 하지만 기업은 데이터베이스 암호화와 기업의 자산이 무엇인지 결정하는 것이 우선이다. 여기에서도 비용이 발생하게 되기 때문이다.

기업은 사이버 공격 이전에 위험을 최소화하고, 우선적으로 범죄자들이 데이터베이스에 접근하는 것을 방지하는데 최선을 다하기 위해 여러 조언들을 받을 수 있다.

APT가 네트워크 내에 들어와 궁극적인 목적을 달성하는데 필요한 추가적인 접속을 점진적으로 취득해나가는 상황을 가정해보자.

우선 네트워크와 데이터베이스를 지적 재산권과 분리하는 것도 중요하다. 그리고 무 신뢰 정책에서부터 시작하고 필수적인 포트, 서비스, 네트워크만 열고, 활성화하고, 허용하라.

네트워크상에서 APT의 존재를 제때 발견해내기 위해서는 네트워크를 잘 알아야 한다. 네트워크에서 어떤 것을 알 수 있고 알 수 없는지 알아야 한다.

또한 증거를 찾기 위해서 뿐만 아니라 침투가 이뤄지는 구멍을 찾기 위해서는 펜 테스트(pen tests)도 동원해 네트워크를 정기적으로 스캔해야 한다. 악성 혹은 악성으로 추정되는 데이터를 송수신하거나 이런 행동과 관련한 새로운 IP 주소를 차단하라.

링쿠스에 의하면 기업 기기 상에서의 비트코인 사용을 차단하는 것은 이처럼 상당히 수고가 많이 드는 일이다.

링쿠스는 "일부 조직들은 개별적인 비트코인 교환을 차단하거나, 비트코인 포트(tcp/8333)을 디폴트시키거나, 모든 비트코인 패킷에서 공통적으로 시작되는 알려진 비트코인 '매직 밸류(magic value)' 바이트 시퀀스 가운데 하나로 시작되는 패킷을 필터링할 수 있겠지만, 현실은 이런 제약들을 우회할 수 있는 여러 방법들이 존재하며, 다크 월릿은 이런 방법들을 더 간편하게 만들어준다"고 설명했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.