완벽한 블록체인, 어떻게 털렸지

NFT 소유 늘자 피싱도 증가
"가짜 메일·웹사이트 주의해야"
“‘레저 마켓’을 통해 대체불가능토큰(NFT) 거래에 대한 명확한 트랜잭션(기록 변화 데이터)을 파악할 것입니다. 한정판 하드웨어 지갑으로 교환할 수 있는 NFT도 내놓겠습니다.”

암호화 플랫폼 레저의 랜 로저스 최고경험책임자(CXO)는 세계 최대 NFT 행사인 ‘NFT NYC’ 연사로 나서 “디지털 자산 도난이 늘어 제품군 확대가 필요했다”며 이같이 말했다. NFT가 디지털 자산으로 주목받으면서 보안이 갈수록 중요해지고 있어서다.최근 NFT 업계에선 연이은 해킹 사고가 터지고 있다. 미국 경제전문지 포천 등 외신에 따르면 디지털아트 NFT 프로젝트 ‘BAYC(지루한 원숭이들의 요트클럽)’는 이달 초 36만달러(약 4억7000만원) 규모의 해킹 피해를 봤다. 해커는 피싱 기법으로 운영진 계정을 탈취하고, 글로벌 커뮤니티인 디스코드 채널에 가짜 링크를 배포해 NFT를 유출했다.

세계 최대 NFT 거래소인 오픈시 역시 대규모 피싱 공격을 당했다. 지난 2월 벌어진 공격으로 오픈시 사용자 계정은 최소 32개가 탈취됐고, NFT 254개의 소유권이 무단 이전됐다.

가장 주의해야 하는 공격 기법이 피싱이다. 블록체인이 아무리 완벽한 기술이라도 결국 물리 세계에 존재하는 사용자는 자신의 계정으로 네트워크에 참여할 수밖에 없다. 가짜 메일, 메시지, 웹사이트 등으로 피해자들을 속이고 개인정보를 빼내는 전통적 피싱 기법이 NFT 홀더에도 유효한 이유다.이기혁 중앙대 융합보안학과 교수는 “블록체인 기술은 아직 발전 단계에 있다”며 “관련 사업을 하는 기업들은 사용자에게 보안 주의사항을 계속 강조해야 한다”고 조언했다.

이시은 기자 see@hankyung.com