전체메뉴

[애플경제 이윤순 기자]  가상자산 시장이 다시 활기를 띠면서 그 동안 침체되었던 NFT 역시 살아나고 있다. 그러나 그 만큼 수법도 발달한 NFT에 대한 사이버 공격이나 보안 위협이 문제가 되고 있다.

NFT 거래 업체는 NFT 발행 대상인 원본 데이터, 즉 예술 작품, 그림 작품, 디지털 콘텐츠 등을 저장하고 관리하기 위해 외부 데이터베이스, 클라우드, 서버 등을 이용한다. 게다가 NFT는 이더리움을 기반으로 하고 있어 높은 수수료와 제한된 블록 데이터 등의 한계도 있다.

그 때문에 거래소들은 흔히 블록체인 외부에 원본 데이터를 별도로 보관한다. 그런 다음 DB URL, 클라우드 등 해당 보관소의 정보와 원본의 메타 데이터(meta data)를 기록하여 발행하곤 한다.

저장소 정보 변경, 이동 등 ‘NFT 무력화’도

그러나 공격자들은 바로 이 점을 노린다. 즉, 외부 저장소 시스템과 같은 취약점을 악용하여 다양한 사이버 공격을 시도하는 것이다. 최근 이에 관한 조사․분석 자료를 공개한 전자통신연구원과 정보통신기획평가원은 “공격자는 외부 저장소의 시스템을 공격하여 원본 데이터를 탈취하거나 불법 복제하는 경우가 발생할 수 있다”면서 “NFT에 기록된 저장소 정보를 변경하거나, 다른 저장소로 강제 이동시키는 등의 공격으로 기존 NFT를 무력화시킬 수 있다.”고 경고했다.

이같은 보안 위협은 모처럼 살아난 NFT 시장으로선 큰 걸림돌이 아닐 수 없다. 지난해 이후 침체 국면이었던 NFT들이 지난 10월부터 활기를 띠고 있는데 대해 가상자산 전문가들마다 다소 시각은 다르지만, 대체로 “이제 NFT의 겨울은 지나가고 있다”는 의견도 많다.

실제로 시장에선 지난 달부터 확연하게 NFT의 회복세가 눈에 띄고 있다. 우선 가격이 꾸준히 오르고 있다. 암호화폐가 오르면서 NFT도 덩달아 상승세를 타고 있다. 지난 10월 이후 최근에 이르기까지 비트코인, 이더리움, 알트코인은 물론, 밈 코인들까지 일제히 상승기조를 지속하고 있다.

이같은 암호화폐 가격 상승은 NFT 가격 상승을 견인하는 요인이 되고 있다. 가장 규모가 큰 NFT 프로젝트 중 일부는 그 동안 가격 하한선에 머무르다, 마침내 벗어나는 모습을 보였다.

그러나 이같은 NFT보안 위협은 그런 회복세에 찬물을 끼얹는 셈이다.

최근 파악된 바에 의하면 공격자들은 외부 저장소를 관리하는 시스템의 취약점을 철저히 악용한다. 이를 통해 관리자 계정을 탈취하거나, 악성코드 또는 랜섬웨어를 감염시키는 등의 공격을 감행한다.

또한, 내부자의 부주의로 인해 관리자 계정이 노출되거나 원본 데이터가 훼손되는 등의 보안 위협이 발생할 수도 있다.

취약점 최소화 위한 조치들

그러면 이런 공격에 대해 어떤 대비책이 필요할까. 이에 대해 전자통신연구원은 “NFT 서비스 제공자는 외부 저장소 시스템의 보안을 강화하고 취약점을 최소화하는 조치를 취해야 할 것”이라고 주문했다.

연구원은 또 “특히 NFT 보안위협에 대한 대응방안으로는 원본 데이터와 저장소 내의 모든 데이터를 강력한 암호화 기술을 사용하여 보호하고 데이터에 접근하는 사용자 및 시스템을 엄격하게 제어, 인증을 강화해야 한다.”면서 “이를 위해 멀티팩터 인증 및 권한 관리 시스템을 구현해야 할 것”이라고 조언하기도 했다.