펜부시 캐피탈 창립 파트너 "4200만달러 상당 가상자산 도난"
펜부시 캐피털 창립파트 보 쉔(Bo Shen)이 4,200만 달러(한화 약 560억) 상당 가산자산을 도난당했다고 밝혔다. 23일(현지시간) 보 쉔은 자신의 트위터를 통해 "11월 10일 내 개인 지갑에서 3800만달러 상당 USDC를 포함해 총 4,200만달러 상당 가상자산을 도난당했다. 현재 법 진행 기관에 상황을 설명하고 신고를 마쳤다. 이 자금은 개인 자금이며, 펜 부시 등 관련 기관과는 별개"라고 전했다.
블록체인 보안 기업 베오신(Beosin)은 "아마 이번 해킹은 개인 키 손상으로 발생한 것으로 보인다."라며 "해커는 지갑에 불법 액세스 권한을 얻은 후 자신의 주소로 자산을 옮긴 것 다"라고 설명했다.
이번 사건은 가장 중요한 보안에서 생겨난 이슈이다.
사건이 발생하기 전날 보 쉔은 FTX.US에서 자금을 인출했었다. 그는 당시 모바일 지갑인Trust Wallet을 사용했던 것으로 전해졌다. Trust Wallet은 메타마스크와 마찬가지로 소프트웨어 기반 핫월렛이라 불리며, 디바이스에 개인 키를 암호화 형식으로 보관하고 인터넷에 접속하여 사용한다. 트레저나 렛저 등 콜드월렛에 비해 사용이 편리하지만 보안 면에서 떨어진다.
과거에는 지갑 계정을 복원할 때 이용하는 문구가 암호화되지 않고 중앙 서버에 저장됐다가 유출되는 사례도 보고됐다. 보 쉔의 해킹 사례는 이번이 처음이 아니다. 2016년 한 해커들은 보 쉔의 휴대폰과 이메일에 액세스하고 악용하였다. 이로인해 보 쉔은 Augur(REP)에서 약 30만달러 상당의 이더리움(ETH)을 도난당했다.
이처럼 거래소를 포함해 전 세계 모든 기업이나 생활에서 개인정보 보안은 필수적이다. 특히 고객들의 자산을 다루는 가상자산 거래소 등은 보안이 어느 무엇보다 철저해야 한다.
TOKENCAN은 단 한번도 해킹 피해가 없었다
당연한 것이다. 토큰캔 거래소는 설립일부터 지금까지 보안에 심혈을 기울인 만큼 단 한번의해킹피해 사례가 없었다. 물론 시도는 있었을 것이다. 하지만 토큰캔의 모든 기술자는 실시간으로 모니터링하고 끊임없이 보안에 대해 연구하고 있으며, 해커들로부터 고객 자산을 보호하기 위해 항시 대비하고 있다.
토큰캔이 해킹으로부터 안전할 수 있었던 가장 핵심적인 이유는 탈중앙화 분산형 저장 기술때문이다.
개인정보 보호는 안전과 신뢰를 보장하는 차세대 기술이 필요
시대가 흐르면서 데이터 역할의 중요성은 계속 커지고 있다.
하지만, 계속해서 발전하는 데이터 기술만큼 해킹이나 악용사례도 끊임없이 발전하고 있다.
국민의 개인정보를 안전하게 지켜줄 데이터 보호 법안은 지속해서 강화하고 있지만, 개인정보를 안전하게 지켜주기 위해 근본적인 대책은 디지털자산 시대 흐름에 적합한 차세대 분산형 저장 기술이 필요하다.토큰캔은 계열사들과 함께 소중하고 민감한 기업 및 개인정보를 지키기 위해 탈중앙화 분산형 파일시스템 같은 차세대 저장 기술에 지속해서 투자 및 연구개발을 하고 있다.
오프체인 저장 장소로는 중앙집중식 서버나 아마존 웹 서비스 AWS 같은 클라우드 스토리지 솔루션, 탈중앙화 분산형 저장 파일 시스템인 IPFS 등이 있다. 토큰캔이 해킹으로부터 안전할 수 있는 이유는 바로 'IPFS 탈중앙화 분산형 저장 시스템' 기술 덕분이다. 우리가 사는 정보화 시대에는 언제든지 네이버, 구글 등 인터넷 플랫폼을 통해 간단한 클릭 몇 번으로 사진, 영상 등 원하는 정보를 확인할 수 있다.
하지만 우리가 정보를 얻는 과정은 그리 간단하지 않다.
예를 들어 우리가 어떠한 영상을 검색하면 컴퓨터는 그 영상을 가져오기 위해 영상을 보유하고 있는 서버에 영상 데이터를 요청하고 서버는 요청한 영상 데이터를 우리에게 보내주는 과정을 거치게 된다.
간단히 말해서 우리가 원하는 영상, 사진 등은 엄청난 규모에 데이터를 가진 '중앙 집중형 서버'에서 오는 것이다.
우리가 현재 사용하는 대부분의 플랫폼은 중앙 집중형 시스템을 기반으로 운영되고 있는데 만약 그 시스템에 문제가 발생하면 관련된 모든 데이터가 피해를 볼 수밖에 없다.
그뿐만 아니라 서버와 사용자가 물리적으로 거리가 멀다면 통신 효율성이 떨어지게 되고 플랫폼 운영 주체에 의해 정보에 대한 검열이 이루어질 수 있다. 그 말은 개인정보 유출, 프라이버시 침해 등 다양한 문제가 발생할 수 있다는 뜻이다.
IPFS를 사용하면 중앙 집중형 서버에서 일반적으로 사용하는 HTTP의 비효율성을 개선해 데이터 공유 비율을 60% 이상 절감할 수 있다.
전 세계에 분산된 노드들에 정보를 저장하기 때문에 사용자는 필요한 정보를 보유한 노드 중 가장 가까운 노드를 선택해 데이터를 전송받을 수 있다. 데이터가 저장된 노드와 물리적 거리가 짧아지니 데이터 다운로드 속도가 빨라지며, 일부 노드에 문제가 생긴다고 해도 데이터가 분산돼 저장되기 때문에 피해나 이용 장애를 훨씬 줄일 수 있다.
IPFS 탈중앙화 웹은 서버 중 하나에 문제가 생겨도 서버 사용자의 데이터가 사라지지 않는 장점도 가지고 있다. 만약 사용자가 IPFS 방식으로 데이터를 네트워크에 업로드하면 데이터마다 고유 해시값이 생성되고, 해시값은 파일을 영구적인 이름으로 사용한다.
만약 그 데이터를 다시 다운받고 싶다면, 수많은 노드 중 그 해시값을 가진 노트를 검색해 찾아서 사용할 수 있다. 또한 블록체인에 데이터가 저장되기 때문에 위변조 및 해킹 위험성도 크게 줄어든다.
이처럼 올바르고 제대로 된 기술력을 갖춘 거래소를 선택하는 것이 고객들은 자신의 자산을 안전하게 보호하기 위해 가장 중요하다. 토큰캔은 고객에게 안전한 데이터 기술을 제공하고, 거래소가 가장 중요하게 생각해야 하는 신뢰와 보안을 가장 중요시한다.
안전한 기술력과 보안을 갖춘 거래소를 선택한다면 앞서 말한 해킹 피해로부터 안심하고 믿을 수 있을 것이다.
댓글
댓글 쓰기