재미있는 보안 이야기

NFT, 사이버 범죄 도구로 활용되다.



🚨 NFT의 활용도 증가, 공격도 증가

대체 불가능 토큰(Non Fungible Token, 이하 NFT)의 활용 범위가 확대되는 가운데 NFT를 노린 공격이 증가할 것으로 많은 사람들이 예상하고 있습니다.

NFT는 블록체인을 활용한 디지털 자산의 한 종류입니다. '대체할 수 없는 디지털 데이터'로 디지털 세계에서는 위변조가 불가능한 소유 증명서로 사용됩니다. 원작자가 발행한 NFT 창작물을 블록체인에서 거래하면 원본임을 입증할 수 있어 각종 이미지, 캐릭터, 영상 등 다양한 미디어아트에 활용됩니다.

미국 온라인 커뮤니티 '레딧'에 따르면 지난 10월 경기 침체 속에서도 NFT 아바타 지갑 보유자 수는 300만 명을 돌파했습니다. 전 세계적으로 NFT 시장은 2027년까지 연간 35%로 성장할 것으로 보여 디지털 아트워크의 원동력이 될 것으로 예상됩니다.




⚡NFT 플랫폼의 취약성

NFT 시장 규모가 커지고 사용자가 증가하자 NFT를 노린 사이버 범죄도 급증했습니다.

특히 NFT 플랫폼의 보안 취약성을 노린 범죄가 활발한데요. 2021년 12월에는 아티스트이자 로스+크레이머 갤러리 소유주인 토드 크레이머(Todd Kramer)는 NFT 자산 15개를 도난당했습니다. 전체 자산 가치는 약 220만 달러에 이릅니다. 조사 결과, 사이버 범죄자는 NFT 플랫폼을 이용하는 사용자 대부분이 NFT 플랫폼이 제안하는 추가 보안 조치를 사용하지 않는다는 점을 악용했습니다.  


2022년 2월에는 최대 NFT 플랫폼 '오픈씨(OpenSea)' 이용자가 해커의 피싱 공격으로 NFT를 도난당하는 사건이 발생했습니다. 해당 사건으로 약 250개 NFT가 탈취됐는데요. 해커는 공격 직후 재빠르게 NFT를 팔아 이더리움(ETH)으로 환전하는 등 코인 세탁까지 시도했습니다.

최근에는 NFT 프로젝트의 디스코드 계정을 해킹해 사용자들에게 악성 주소를 유포하는 범죄가 지속적으로 발생했습니다. 사이버 범죄자는 NFT 플랫폼 사용자는 확인되지 않은 수신자라도 NFT와 관련된 링크는 확인한다는 것을 악용했습니다. 링크 클릭과 함께 QR코드 촬영을 유도해 사용자 접근 권한을 탈취합니다.

NFT는 상품의 원본성과 소유권을 나타내는 등기로 활용돼 국내에서는 미디어 아트를 넘어서 금융, 가상 부동산 부분에서도 활용되고 있습니다. 앞으로도 다양한 산업에 접목되는 만큼 활용 가능성이 확대될 전망입니다. 안전한 NFT 관리와 활용을 위해서 NFT 플랫폼 이용자는 알 수 없는 링크를 클릭하지 말고 이중인증, 분산신원증명(DID)를 활용해 계정을 보호해야 합니다.


📃분산신원증명 (DID)란?

블록체인 기술을 기반으로 신원증명을 관리하는 전자신분증 시스템을 일컫는 용어로 분산신원증명, 분산ID, 탈중앙화 신원 확인이라고도 합니다. 

인터넷에서 신원 정보를 증명하기 위해 공인인증서 등 개인정보를 제3기관의 중앙 서버에 저장하는 기존 방식에서 벗어나 스마트폰 등 개인의 기기에 신원 정보를 분산시켜 관리하는 것이 특징입니다. 이로 인해 외부 해킹으로 기관의 개인정보가 유출될 가능성을 없애고, 개인은 개인정보를 통제하는 권리를 가질 수 있게 된다. 또한 주민등록증, 여권 등의 신원증명 정보를 비롯해 계좌번호, ID와 비밀번호 등의 다양한 개인정보를 담을 수도 있어 인증이 필요한 모든 영역에 적용할 수 있기 때문에 ICT기업, 금융권 등에서 시장을 선점하기 위해 경쟁을 벌이고 있습니다.



⭐ 블록체인 기반의 맞춤형 정보 보안 솔루션이 필요하시다면 마크애니와 함께 해보세요!








*참고자료

“問題だらけのVPN”を企業が捨てる日, TechTarget, 2023-01-06
글로벌칼럼 | 제로트러스트, ZTA, 그리고 ZTNA의 차이, IT WORLD, 2021-03-17
[ICT 분야별 평가와 전망] ZTNA로 어디서나 '안전하게', 데이터넷 12월호, 2022-12-15

네이버 지식백과 | 시사상식사전 | 분산신원확인



마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.



Social Media Links

솔루션 소개

둘러보기

마크애니

고객지원


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ contact@markany.com  

업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Social Media Links

(주)마크애니 ㅣ 서울시 중구 퇴계로 286 쌍림빌딩 13층 ㅣ
(+82) 02-2262-5222 ㅣ contact@markany.com ㅣ
사업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.