북한의 거래소해킹..2조4천억.. 당신의 자선은 안전하신가요?

안녕하세요. @zzings입니다.

북한이, 2005년 12월부터 올해 5월까지 여러 금융기관과 가상화폐 거래소를 대상으로 벌인 사이버공격으로, 최대 20억달러(약2조4천억)을 탈취했다고 보도되었습니다.

---

원문기사: “北, 가상화폐 거래소 해킹 2.4조 탈취…15건 중 10건 한국”

---

2017년 이후, 북한 소행으로 추정되는 15건의 가상화폐 거래소 공격중 10건은 한국의 거래소를 노렸다고 합니다. 최근에는, 해킹 관련된 이슈가 별로 없지만, 17년 겨울부터 지속되던 불장에, 해킹 관련 이슈가 많았던것과도 관련이 있어보입니다.

IT를 하시는분들은 아시겠지만, 보안관련된 설계와 인프라 구축은, 기본임에도 불구하고 잘 지켜지지 않습니다. 보안 인프라 구축에 드는 많은 비용때문이기도 하고, 대부분 개발자 중심의 인력구성으로 프로젝트를 진행하다보니, 개발관련한 보안가이드 이외의 것들을 소홀히 하기 때문일 수도 있습니다. (모든 개발자들이 그렇다는건 아니니 오해 마시기 바랍니다.)

당시에, 우후죽순 생겨난 수많은 중소거래소들을, 북한의 잘 훈련된 해커들이 공격하는것은 크게 어려운 일은 아니었을겁니다. 그당시에는, 핫월렛이나 콜드월렛으로 구분되어있는 경우도 별로 없었고요. 지금의 대형거래소들도, 언제 또 어떤방식으로 해킹을 당할지 모르는 일입니다.

그래서 저는, 거래소의 규모를 가장 중요하게 생각합니다. 실제로, 해킹당했을때 보상해줄 수 있는 거래소는 국내에 몇개 되지도 않겠네요.

물론, 개인지갑에 보관하여, 키를 잘 관리하는것이 가장 좋은방법이긴 합니다만.. 해킹 이슈가 잠잠해지고, 언젠가부터 무뎌저서 처음에 렛저 아니면 안될것 같은 마음으로 여러개를 구입하여 관리하던 치밀함은 모두 던져버리고, 다 거래소에 보관하고 있습니다.

그런의미에서, 스팀은... 거래소에 대부분 두지 않으니, 오히려 안전하다고 할 수 있겠네요(?)

감사합니다.