미국 연방수사국(FBI)은 난공불락으로 통했던 비트코인 암호체계를 어떻게 뚫었을까?
FBI가 미국 송유관 회사 ‘콜로니얼 파이프라인’이 러시아 해킹그룹인 다크사이드에 뜯긴 비트코인을 다시 찾아오면서 엄청난 화제를 모았다. 찾아온 금액만 63.7 비트코인. 현재 가치로 환산할 경우 230만 달러(약 25억원)에 달한다.
수사 결과가 발표되자 사람들은 깜짝 놀랐다. 비트코인 암호체계는 절대 뚫을 수 없다고 알려져 있기 때문이다.
비트코인의 타원곡선 디지털서명 알고리즘 뚫었을 가능성은 없어
FBI 수사 소식에 비트코인 가격이 8% 가량 폭락해 버린 건 어찌보면 당연한 결과였다. 비트코인 암호체계가 수사관들에게 뚫렸다면 다른 해커들도 충분히 뚫고 들어올 수 있을 터이기 때문이다.
그렇다면 FBI는 어떻게 철통같은 암호망을 뚫었을까?
CNBC 보도에 따르면 수사관들은 비트코인 거래 기록을 따라가면서 디지털 지갑을 찾아냈다. 그런 다음 개인 키(private key)를 활용해 지갑에 담긴 비트코인을 찾아왔다.
여기까지 설명은 간단하다. 문제는 FBI가 어떻게 개인 키를 찾아냈느냐는 점이다.
FBI도 수사 과정을 비교적 상세하게 공개했지만, 개인 키를 어떻게 손에 넣었는지는 명확하게 밝히지 않았다.
리사 모나코 법무부 차관 역시 지난 7일 기자회견 때 “자금을 추적하는 것은 우리가 갖고 있는 가장 기본적이면서도 강력한 도구다”고만 밝혔다.
블록체인 포렌식 전문회사인 체인어낼리시스의 제시 스피로 글로벌 정책 총괄은 CNBC와 인터뷰에서 “암호화폐는 추적이 오히려 더 수월할 수 있다”고 주장했다.
그의 설명을 조금만 따라가보자.
암호화폐 거래는 비교적 투명한 편이다. 그렇기 때문에 자금 흐름은 쉽게 추적할 수 있다. 생태계 내에서 불법 자금이 어디로 가는지도 전통 금융시스템보다는 더 쉽게 알 수 있다.
문제는 암호 키다. 추적은 쉽지만 암호를 푸는 건 불가능에 가깝기 때문이다.
이와 관련해 CNBC는 전문가 취재를 토대로 몇 가지 시나리오를 제시했다.
일단 전문가들은 FBI가 디지털 지갑을 손에 넣었더라도 타원곡선 디지털서명 알고리즘(ECDSA)을 뚫었을 가능성은 극히 희박하다고 지적했다.
해킹그룹 다크사이드의 지불 서버 공략 가능성 많아
ECDSA는 비트코인에 활용되는 암호체계다. 이 기술을 이용할 경우 적은 비트 수의 암호키로 뛰어난 암호성능을 구현할 수 있다. 사실상 개인 키 소유자만 비트코인을 거래할 수 있도록 해 준다.
그런데 이건 FBI 수사관이 뚫기는 사실상 불가능하다. 대신 다른 방법을 사용했을 가능성이 많다.
해킹그룹인 다크사이드가 자금을 모으기 위해 사용하는 지불 서버가 타깃이 됐을 것이라고 CNBC는 분석했다. 이런 중앙 플랫폼은 FBI가 추적하기가 비교적 수월했을 것이란 얘기다.
수사관들이 개인 키 정보를 저장해 놓은 서버에 접속해 정보를 빼냈을 것이란 설명이다.
이런 방법은 비트코인 보안 체계의 기본 결함과는 아무런 관계가 없다. 오히려 범죄 조직의 보안 관리 허점을 노렸을 가능성이 많다.
2014년 파산한 비트코인 거래소 마운트 곡스 해킹 사건이 비슷한 사례다.
마운트 곡스는 한때 최대 암호화폐 거래소였다. 하지만 거래소가 해킹되면서 85만 비트코인이 순식간에 사라져버렸다. 암호화폐 역사상 첫 대규모 해킹 사건이었다. 당시 마운트 곡스는 이용자들이 맡긴 75만 비트코인과 자신들이 갖고 있는 10만 비트코인을 함께 분실했다.
마운트곡스 해킹 사건 직후 블록체인 암호망이 뚫렸다면서 한바탕 호들갑이 벌어졌다. 마운트곡스 측도 비슷한 취지의 주장을 펼쳤다.
하지만 이후 밝혀진 내용은 전혀 다르다. 2011년 마운트곡스의 자체 개인 키가 도난을 당한 사실이 드러난 것. 해커들이 이 데이터 파일을 복제한 뒤 거래소의 지갑을 털어가버린 것으로 판명됐다.
이 대목에서 다시 소환해보는 전설적인 해커 케빈 미트닉
이런 해킹의 원조는 한 때 미국의 전설적 해커로 불렸던 케빈 미트닉이다. 미트닉은 1990년대 중반까지 엄청난 악명을 떨쳤던 인물이다. DEC, 모토로라, 썬 등 당대 최고 IT 기업들의 전산망을 제 집 드나들 듯했다.
경찰을 조롱하면서 활동하던 미트닉은 1995년 2월 끈질기게 추격한 FBI 수사관에게 체포된다. 그리곤 5년 동안 꼬박 감옥 생활을 한 뒤 2000년 1월 출감했다. 미트닉은 지금은 보안 컨설턴트로 활동하고 있다.
미트닉이 경찰 감시망을 유린할 땐 온갖 신화가 퍼졌다. 기업 전산망을 단숨에 뚫어버린다는 소문도 널리 퍼졌다. 하지만 나중에 체포된 뒤 그가 주로 ‘사회공학적 기법’을 활용했다는 사실이 알려졌다.
한 마디로 보안망이 아니라 기업 보안 관리자들을 공략했다는 것이다. 탁월한 수완으로 보안 관리자를 부하직원처럼 마음껏 조종했다. 패스워드를 제 손으로 내놓게 만들었다는 것이다.
FBI 역시 뚫기 힘든 보안망 대신 상대적으로 허술한 관리 체계를 공략했을 가능성이 많다고 외신들이 지적했다.
관련기사
- 美 FBI, 해커에 갈취당한 비트코인 25억원 회수2021.06.08
- FBI가 비트코인 되찾은 날, 비트코인은 8% 폭락2021.06.08
- 中 비트코인 광부, 플러그 뽑았나?...'채굴 난이도 급락'2021.05.31
- 비트코인, 5월에만 36% 폭락…10년만에 최악2021.05.29
CNBC는 이 같은 소식을 전해주면서 이번 사건이 주는 교훈은 오히려 다른 곳에서 찾아야 한다고 지적했다. 한 때 비트코인은 돈세탁이나 범죄 자금 은닉 수단으로 인기를 끌었는데, 이번 수사로 더 이상 이런 신화가 통하지 않게 됐다는 것이다.
‘비트코인 암호망 붕괴’라는 괜한 걱정보다는 오히려 그 부분이 더 큰 의미가 있다는 지적이다.
