방화벽 미사용 등 사용자 부주의에 이더리움 지갑 해킹
치후 360, 세계적으로 4만 이더리움 탈취 감지

중국 인터넷 보안 업체 치후 360(Qihoo 360)이 2000만 달러(약 215억원) 규모의 이더리움 해킹을 감지했다.

12일 치후 360 넷랩에 따르면 기본적 보안에 신경을 쓰지 않은 이더리움 블록체인 참여자들로부터 3만8642개의 이더리움 가상화폐(암호화폐)가 해커들의 손에 들어갔다. 치후 360은 모바일 보안 애플리케이션 ‘360 시큐리티’를 제공하는 회사다.

개인 컴퓨터에서 방화벽을 사용하지 않고 ‘게스(geth) 클라이언트’를 통해 이더리움 플랫폼에 접속한 사용자들의 개인 지갑이 해킹 대상이었다는 것이 치후 360의 설명이다. 게스 클라이언트는 이더리움 네트워크를 사용하기 위한 일종의 플랫폼이다.

게스 클라이언트는 이더리움 채굴(마이닝) 등에 사용되는데, 작동시키면 이더리움 노드가 실행되며 전송 기능을 포함한 모든 처리 과정의 잠금이 해제된다. 따라서 게스 클라이언트를 작동시키기 전에 방화벽을 비롯한 보안 프로그램을 가동해야 한다.
이더리움 재단에서도 지난 2015년 관련 취약점을 인지하고 개발자들에게 "방화벽 정책을 사용하지 않은 채 게스 클라이언트의 8545 포트 원격수행명령(RPC)을 실행할 경우 암호화된 월렛(지갑)이 노출될 수 있다"고 경고한 바 있다.

게스 클라이언트의 8545 포트 RPC를 실행하는 컴퓨터는 외부에서 간섭할 수 있다. 이 상태에서 이더리움 월렛에 접속할 경우 해커가 월렛의 잠금을 풀고 다른 월렛으로 이더리움을 전송하는 것도 가능하다. 이미 해킹 당한 컴퓨터를 사용해 인터넷에 접속할 경우 ID와 비밀번호 등 개인정보가 유출될 수 있는 것과 마찬가지다.

치후 360은 “많은 개발자들이 이러한 보안 문제를 허술하게 여겨 세계적으로 3만8642개의 이더리움이 탈취됐다”며 “인터넷 웹사이트와 포럼 등에서 유사한 사건을 다수 발견할 수 있었다”고 경고했다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지