@musicholic 해킹피해 사례 분석을 통한 예방

얼마전  EOS 에대해 많은 정보를 제공해 주시고 계시는 @musicholic  님이 해킹을 당했다는 안타까운 소식을 전했었습니다. 예방 차원에서 무엇이 문제 였는지 살펴 봤습니다.

 @musicholic  님의 해킹 원인에 대한 글 내용중 일부입니다.

 저는 유료 VPN 도 사용하고 있었습니다.
그런데 근래 음악 작업 때문에 VPN을 꺼 놓고 있었는데 이게 화근이 된 것 같습니다.
그리고 프라이빗키는 외부 USB에 따로 보관하고 있구요.
요즘 에어드랍으로 인해 지갑을 확인하던 차에 USB를 짧게 2번 정도 연결시킨 적이 있는데 이때 프라이빗 키가 넘어간 것 같습니다.
그리고 패스워드는 키보드 타이핑 모니터링으로 확인 한 것 같구요.
MEW가 2중 보안이 안되는게 흠이니 여러분들도 잘 관리하시길 바라겠습니다. 

평소 VPN 을 사용하여 인터넷을 이용할때 보안성과 익명성을  염두해 두고 사용한 것입니다.

일차적인 원인으로  VPN 사용을 잠시 꺼 놓고, 사용한게 문제가 됬다고 언급되는데 해당 PC 를 좀더 정확히 조사해봐야 알 수 있는 문제지만, @musicholic님은  VPN 서비스가 잠시 해제되면서 악성 맬웨어에 감염된거 아닌가 라는 생각을 한 듯 합니다.

그런데 VPN 서비스와 무관하게 이미 사전에 악성 맬웨어 프로그램에 감염되 있을 가능성이 더 높습니다. VPN 서비스가 악성 맬웨어을 차단시켜주진 않기 때문입니다.

에어드랍을 확인하려고 USB를 연결했다는 내용이 나옵니다.  즉 지갑의 잔고를 확인하기 위해서 비밀번호(Private Key)가  저장된 USB 를 연결후 USB 에 저장된 비밀번호(Private Key)를 사용했을 가능성을 언급합니다.

단순 잔고 조회를 위해서 USB 를 이용한거라면 불필요한 노출을 한 것입니다. 지갑주소의 잔고조회를 하는데는 비밀번호(Private Key)등과 같이 중요 정보를 이용해야 할 필요가 없기 때문입니다.

마지막으로 MEW 가 2중 보안이 안된다는 언급을 합니다.  이는 MEW 를 이용시 비밀번호(Private Key)가 노출될 가능성이 높다는 내용입니다.

이는 보안을 어떤 시각으로 보느냐에 따라 좀 다릅니다. 저의 관점에서는 MEW 가 더 보안이 우수합니다. 이유는 단 한가지 입니다. 인터넷 연결을 끓고 MEW 를 얼마든지 이용할 수 있다는 점입니다. 

MetaMask 는 편리한 사용을 장점으로 들 수 있지만,  원격 맬웨어에 노출되면, 역시 정보가 노출 될 가능성이 있습니다.

결론

VPN 서비스를 사용하는 것이 보안에 조금이라도 보탬이 될 수 있지만, 막을 순 없습니다.  MEW 사이트를 이용할 시 Offline 모드로 사용하는 습관 이었다면,  해킹방지를 할 수 있지 않았나 하는 생각을 합니다. 

지갑의 비밀번호를 사용시  인터넷 연결을 끓고 사용하는 것이 해킹을 근본적으로 차단하는 방법입니다.