최근 암호화폐를 둘러싼 해킹 사고 소식이 부쩍 늘었습니다. 여기에 지난 3일에는 국내에서 해킹 사건이 터져 비상이 걸렸는데요. 바로 카카오 계열 블록체인 네트워크인 클레이튼 기반 탈중앙화거래소(D

최근 암호화폐를 둘러싼 해킹 사고 소식이 부쩍 늘었습니다. 여기에 지난 3일에는 국내에서 해킹 사건이 터져 비상이 걸렸는데요. 바로 카카오 계열 블록체인 네트워크인 클레이튼 기반 탈중앙화거래소(DEX)인 클레이스왑입니다. 클레이스왑 홈페이지에서 클레이나 다른 가상자산을 거래할 경우 코인이 엉뚱한 지갑으로 전송되도록 조작된 것이죠. 클레이스왑측에서 해킹을 알아채고 모든 기능을 중단시켰지만 약 20억원 규모의 자산이 해커 소유로 추정되는 엉뚱한 지갑으로 전송된 것으로 파악됩니다. 사고 소식이 알려질 당시에는 클레이스왑에 날선 비판이 쏟아졌는데요. 클레이스왑을 개발, 운영하는 오지스가 과거에도 몇차례 해킹당한 이력이 있기 때문입니다. 지난해 오지스가 운영중인 클레이스테이션에서 도메인 해킹이 발생해 10억원 상당의 피해가 발생했구요, 오지스가 주도한 바이낸스 스마트 체인(BSC) 기반 벨트 파이낸스에서도 해킹으로 630만달러 규모의 자산이 탈취당하기도 했습니다. 그래서 이번 해킹에서도 클레이스왑의 책임론이 비중있게 대두됐는데요. 그러나 클레이스왑이 피해 보고서를 게재하면서 꽤 놀라운 사실이 드러납니다. 선뜻 연관시키긴 어려웠지만 클레이스왑 해킹이 있었던 지난 3일 오전에는 카카오맵, 카카오톡 QR 체크인 등 일부 서비스가 장애를 일으켜 언론에 대대적으로 보도된 바 있는데요. 놀랍게도 이 장애 원인과 클레이스왑의 해킹 원인이 동일한 것으로 보이기 때문입니다. 클레이스왑은 이번 해킹이 카카오 소프트웨어개발킷(SDK) 스크립트 변경을 통해 일어났다고 밝혔는데요. 여러 소프트웨어 전문가들이 카카오 서비스들의 장애 원인으로 이 SDK 스크립트를 지목하고 있어서입니다. 이게 사실이라면 클레이를 빼돌리기 위해 카카오 SDK 스크립트를 공격해 변경했다는 것인데요. 암호화폐를 빼돌리기 위해 본진(?)인 모 회사 서버 네트워크를 해킹한 참 드문 사례입니다. 카카오의 보안, 이제 클레이를 지키기 위해서라도 좀 더 강화할 필요가 있어 보입니다. 클레이스왑의 사건 보고서는 아래링크에서 확인할 수 있습니다. - https://medium.com/klayswap/klayswap-incident-report-feb-03-2022-70ff124aed6b