치명적 보안 구멍: 1.5조 규모의 암호화폐 해킹 사건과 버그 바운티 프로그램의 중요성
최근 암호화폐 산업은 1.5조 원이 넘는 대규모 해킹 사건으로 인해 충격에 빠졌습니다. 글로벌 블록체인 보안 기업 CertiK는 2025년 2월을 기준으로 암호화폐 해킹으로 인한 손실이 총 1.53조 원에 달했다고 보고했습니다. 이 중 가장 큰 피해를 입은 사건은 Bybit 해킹으로, 그 손실액은 1.4조 원을 넘깁니다.
애쓰라 레게라의 Cointelegraph 기사를 바탕으로 우리는 이번 사건이 단순히 해킹으로 인한 손실뿐만 아니라 암호화폐 거래소의 버그 바운티 프로그램이 얼마나 중요한지를 명확히 보여줬다는 점을 이해할 수 있습니다. 윤리적 해커인 Marwan Hachem에 따르면, 이번 해킹 사건의 원인은 버그 바운티 프로그램에서 '스코프 외'로 간주하여 보상을 지급하지 않았던 오류 때문입니다.
버그 바운티 프로그램의 허점과 그 결과
버그 바운티 프로그램은 보안 연구자들이 시스템의 취약점을 찾아내고 신고하면 보상을 주는 제도입니다. 하지만 Bybit의 경우, 특정 취약점이 프로그램의 '스코프 외'로 취급되었고, 이에 대한 보상이 이루어지지 않았습니다. 결과적으로 해커들이 이러한 취약점을 악용해 큰 손실을 초래한 것입니다.
보안 전문가들은 거래소가 버그 바운티 프로그램의 내용을 재검토하고 보상 금액을 인상해야 한다고 주장합니다. Hachem은 "백햇 해커들이 좀 더 높은 보상을 위해 더 많은 시간과 노력을 들이게 하면, 플랫폼의 보안을 개선하고 최악의 경우를 방지할 수 있습니다,"라고 강조합니다.
더 강력한 보안 조치의 필요성
CertiK의 대변인은 Bybit 해킹 사건의 재발을 막기 위해서 더 엄격한 보안 조치가 필요하다고 밝혔습니다. 특히, 멀티시그니처 서명의 피싱 공격 방지를 위해 공기 격리 서명 장치 및 비영구적 운영 환경 사용, 고가치 거래에 대한 향상된 인증 절차가 필요하다고 강조했습니다.
더불어 정기적인 Red-Team 연습 및 피싱 시뮬레이션을 통해 사회 공학적 공격의 위험을 줄이는 것도 중요합니다.
이번 사건은 블록체인 업계에 중요한 교훈을 남겼습니다. 기술적 보안 외에도 운용 측면에서의 보안 강화가 필수적입니다. 암호화폐 거래소들은 단순한 취약점 검출을 넘어서 철저한 보상 체계를 마련하여, 윤리적 해커들이 활발히 활동할 수 있도록 해야 합니다.
더 자세한 내용을 원하시면 Cointelegraph 기사를 참고하세요.
블록체인 기술과 암호화폐는 빠르게 발전하고 있으며, 보안에 대한 철저한 대비가 필요합니다. 이 기회를 통해 거래소 및 기업들이 보안 체계를 강화하고, 산업의 신뢰도를 높이는 계기가 되길 바랍니다.