[블록체인 오딧세이]트위터 대규모 해킹, 블록체인 기반 SNS로 막는다

등록 2020.09.06 06:03:00

[서울=뉴시스] 이재은 기자 = 최근 미국 유명 인사들의 SNS 트위터 계정이 잇달아 해킹을 당하는 초유의 사태가 일어나 보안 시스템의 허점이 드러났었다.

앞서 마이크로소프트 창업자 빌게이츠와 미국 전 대통령 버락 오바마, 테슬라 최고경영자 일론 머스크 등 유명인사들의 트위터 계정이 해킹을 당하며 약 10만 달러(약 1억2000만 원)이상의 피해가 발생했다. 지난 3일 나렌드라 모디 인도 총리의 트위터 계정도 해킹당하기도 했다. 대부분 트위터 팔로워들에게 구호기금을 가상화폐로 기부하라는 내용의 트윗이었다.

이처럼 지난해 페이스북의 개인정보 유출 사고를 비롯해 SNS 해킹피해가 속출하고 있다. 트위터 출시 이래 사상 초유의 해킹 사태였는데 한 달 뒤 잡힌 용의자가 10대인 것으로 드러나 놀라움을 자아냈다.

악의적 공격의 대상이 개인정보를 포함한 데이터라는 점이 치명적이다. 트위터의 월간 이용자수는 약 3억5000명, 페이스북은 월간 이용자수가 24억명이 넘었고, 인스타그램도 10억명 이상의 이용자를 보유하고 있다. 데이터를 보호하는 문이 열리게 되면 이용자의 개인정보를 포함해 방대한 데이터가 그대로 유출되는 셈이다.

이처럼 해커들의 수법은 점점 고도화되고 치밀해지고 있다. 트위터의 계정은 내부 사용자의 관리툴을 통해 수십 개의 계정이 하이재킹(Hijacking) 당해 가상화폐 사기 홍보에 이용되었다. 페이스북이 해킹당한 경로도 다양했는데, 대부분 정보의 이동 과정에 허점이 생기며 보안에 구멍이 생겼고, 이 과정에는 스파이앱이나 시스템상의 헛점이 이용됐다.

이를 해결하기 위해 페이스북이나 트위터 등은 사건이 발생할 때마다 보안수준을 강화하고 이용자들이 조심해야할 부분들을 다양한 방법으로 주의를 준다.

이를 방지하기 위해 고려중인 방법 중 하나가 블록체인 기반의 SNS를 구현하는 것이라고 업계는 강조한다. 데이터 보안보다 보상으로 잘 알려진 스팀잇(Steemit)을 비롯하여 피블(Pibble)과 최근에는 SNS기능을 활용한 커머스 플랫폼까지 등장하고 있다. 블록체인 기반 SNS의 데이터는 해당 블록이나 시스템 전체를 파괴하지 않는 이상, 권한이 없는 데이터에 접근하는 것 자체가 거의 불가능하기 때문이다.

문제는 아직 블록체인 기반의 SNS가 넘어야 할 산이 많다는 점이다. SNS 생태계 구성에 필요한 암호화폐에 대한 규제와 개인정보 활용 등 정책적으로 아직 정리되지 않은 사안들이 남아있다.

기술적으로도 아직 넘어야 할 산이 많다. 20억명 이상의 수많은 데이터를 블록체인에 기록, 관리하기 위해서는 그 만큼을 수용할 수 있는 시스템 성능이 필수적이지만, 현재 블록체인의 성능은 현실적으로 이를 뒷받침하기 어렵다.

대표적 플랫폼인 이더리움은 합의알고리즘을 전환하여 20TPS 수준인 1.0 버전의 부족한 성능을 대폭 개선시키겠다고 선언했고, 국내 대형 SI 업체들도 성능개선을 위한 노력을 계속하고 있다.

최근 카카오의 클레이튼은 8천TPS의 개선된 성능을 공개했으며, 이례적으로 블록체인 전용 하드웨어를 선보인 블록체인 개발사 미디움은 1만 TPS 이상의 블록체인 솔루션을 출시한 바 있다. 특히 미디움은 하반기 워크샵을 통해 블록체인 기반의 SNS 킬러서비스를 출시할 계획임을 밝히기도 했다.

업계 관계자는 “블록체인의 무결성과 위변조불가 등 여러가지 순기능들이 빛을 발하기 위해서는 사용성이 증명되어야 하며 이는 처리성능에 영향을 받는다”며 “방대한 데이터가 처리되는 SNS의 경우, 데이터 관리 영역에 블록체인은 훌륭한 대안이 될 수 있는 기술”이라고 설명했다.

◎공감언론 뉴시스 [email protected]