2025년 2월 21일, 암호화폐 거래소 Bybit이 해커 공격을 받아 약 15억 달러의 자산이 도난당했습니다. 이 사건은 암호화폐 도난에 대한 새로운 기록을 세웠을 뿐만 아니라, 업계 전체를 충격에 빠뜨린 것은 이 공격이 업계 표준으로 여겨지는 다중 서명 보안 메커니즘을 우회했다는 사실이었습니다.

이후 분석 결과, 해커가 Safe 개발자 장치에 침입하여 Safe{Wallet} 서버의 프런트엔드 JavaScript 코드를 수정한 것으로 나타났습니다. Bybit의 다중서명 보유자가 로그인했을 때, 인터페이스에는 정상적인 거래가 표시되었지만 실제로 서명된 내용은 전혀 달랐고, 이로 인해 자금이 도난당했습니다.

이 사건은 깊은 고민을 촉발했습니다. 다중 서명 지갑이 정말 문제일까요? 아니면 우리가 그것을 사용하는 방식에 문제가 있는 걸까?

보안 사각지대: 보이지 않는 단일 실패 지점

Bybit 사건 이후, Safe가 정말 안전한가라는 의문이 제기되었습니다.

Safe 계약 자체가 안전하다는 점을 인정해야 합니다. 완전히 오픈 소스이며 여러 보안 회사에서 감사를 받았습니다. 과거 운영에서 주요 계약 취약점은 발견되지 않았습니다. 하지만 보안은 단순히 계약 규정의 문제가 아닙니다.

실제로 보안 위험에는 긴 신뢰 사슬이 필요합니다. 안전 지갑을 사용할 때 서명자는 서명 장치, 운영 체제, 브라우저, 지갑 플러그인, 안전 UI, RPC 노드, 블록체인 브라우저, 하드웨어 지갑 및 소프트웨어 등 많은 링크에 의존합니다. 이 사슬은 너무 길어서 해커는 하나의 고리만 끊더라도 막대한 수익을 낼 수 있는 경우가 많습니다.

Bybit 사건에서 공격자는 겉보기에 눈에 띄지 않는 링크, 즉 웹 프런트 엔드를 선택했습니다. 해커가 Safe{Wallet}의 서버를 공격하여 JavaScript를 교체했습니다. 사용자는 정상적인 거래에 서명했다고 생각했지만 실제로는 악의적인 업그레이드(CALL을 DELEGATE_CALL로 변경)에 서명하고 있었습니다.

추가 분석 결과, 이러한 유형의 보안 취약성의 근본 원인은 "신뢰 체인의 교차점"에 있음이 밝혀졌습니다. 다중 서명 지갑은 여러 사람이 검증한 안전한 체인을 생성하도록 되어 있으며, 각 링크는 독립적인 개인이 확인합니다. 이상적으로는 각 서명자가 독립적인 도구와 방법을 사용하여 거래를 검증해야 합니다. 하지만 실제로 서명자는 종종 동일한 웹 인터페이스, 동일한 RPC 노드 세트, 동일한 유형의 하드웨어 지갑 및 유사한 검증 프로세스를 공유합니다.

이는 심각한 보안 취약점을 보여줍니다. 모든 서명자가 동일한 웹 인터페이스에 의존할 경우 공격자는 이 공유되는 단일 지점만 제어하여 모든 서명자를 동시에 속일 수 있습니다. 이는 Safe에서만 나타나는 문제가 아니라 다중 서명 실무에서 흔하지만 간과되기 쉬운 맹점이라는 점에 주목할 필요가 있습니다.

이러한 공유되는 지점은 보안 체인의 약점입니다. 해커는 모든 사람에게 동시에 영향을 미치기 위해 단 하나의 교차로에만 침입하면 됩니다.

이 심오한 교훈은 보안이 도구가 아니라 체계적인 관행의 집합이라는 것을 말해줍니다. 최고 수준의 다중 서명 도구를 갖는 것만으로는 보안을 보장할 수 없습니다. 중요한 것은 이를 사용하여 완벽한 보안 프로세스를 어떻게 구축하느냐에 있습니다.

이런 인식은 특히 기관과 거래소에 시급히 필요합니다. 2024년 데이터에 따르면 암호화폐 도난으로 인한 손실은 67% 증가해 4억 9,400만 달러에 달했지만, 피해 주소 수는 3.7%만 증가했습니다. 공격자들은 가치가 높은 목표물에 대한 "정밀 저격"으로 분명히 전향했으며, 가장 큰 단일 도난 금액은 5,548만 달러에 달했습니다. 귀하의 자산이 기관 수준에 도달하면 해커의 주요 표적이 되며, 보안이 침해되면 재앙으로 이어질 수 있습니다.

Bybit의 손실은 업계 전체에 경각심을 불러일으킨 가장 큰 교훈입니다. 진정한 다중 서명 보안에는 여러 서명자뿐만 아니라 여러 독립적인 검증 경로가 필요합니다. 모든 사람이 동일한 정보 출처에 의존한다면, 아무리 많은 서명자가 있더라도 진정한 보안을 제공할 수 없습니다.

다시 말해, 안전 자체는 안전할 수 있지만 올바른 방식으로 사용하고 전체 안전 사슬의 모든 연결 고리를 이해해야만 안전할 수 있습니다. 이는 특히 순자산이 많은 사람들에게 중요합니다.

MPC + 금고: 더 강력한 안전 장치의 조합?

15억 달러 규모의 Bybit 해킹 사건이 우리에게 가르쳐 준 것이 있다면, 그것은 우리가 보안의 본질을 재고해야 한다는 것입니다. 다중 서명 지갑의 보안은 서명자의 수가 아니라 검증 경로의 독립성에 달려 있습니다.

모두가 동일한 웹 인터페이스를 사용하게 되면 완벽한 단일 실패점이 생성됩니다. 해커는 이 한 가지 요점만 깨면 모든 사람을 속일 수 있습니다. 바이비트 사건의 진실은 이렇습니다.

그렇다면 분산형 다중 서명 권한의 이점을 유지하면서 검증 경로의 독립성을 강화하려면 어떻게 해야 할까요?

MPC와 Safe를 결합하는 것이 답이 될 수 있습니다. 이러한 조합은 두 가지의 장점을 모두 계승할 뿐만 아니라 새로운 보안 패러다임을 만들어낼 수 있는 잠재력을 가지고 있어 현재 다중 서명 관행에서 발생하는 '공유 신뢰 지점' 문제를 근본적으로 해결할 수 있습니다.

Cobo Portal의 MPC+Safe 통합 보안 설계는 두 가지 핵심 원칙을 기반으로 합니다.

검증 링크 분리

기존의 다중 서명 방식에서는 모든 서명자가 동일한 인터페이스, RPC 노드, 구문 분석 논리를 공유하여 위험한 "중앙 집중형 신뢰 지점"을 형성합니다. 더욱 안전한 솔루션은 이 패턴을 깨고 별도의 인증 시스템을 구축하는 것입니다.

• 별도의 서명 인프라(MPC 또는 HSM 등)

• 자체 유지 관리 RPC 노드 네트워크(Safe에서 제공하는 노드에 종속되지 않음)

• 거래 내용을 독립적으로 구문 분석하는 서비스 계층(각 서명자가 실제 거래 내용을 볼 수 있도록 보장)

• 주 웹 UI와 완전히 분리된 전담 승인 인터페이스

Cobo가 출시한 "Safe{Wallet} Co-signature" 솔루션은 이 개념을 기반으로 개발되었습니다. Safe 다중 서명 지갑에서 서명자 역할을 할 수 있지만 다른 서명자와는 완전히 독립적입니다.

작동 원리는 다음과 같습니다. Cobo Portal은 서명할 거래를 안전 서비스에서 가져와 독립적인 위험 관리 시스템을 통해 검토한 다음 MPC 지갑이나 완전 관리형 HSM 지갑을 사용하여 서명을 완료하고 서명 결과를 시스템으로 다시 푸시합니다.

Bybit 사건을 예로 들면, 해커가 Safe 인터페이스를 하이재킹하더라도 Cobo의 독립적인 검증 시스템은 여전히 실제 거래 내용과 위험 경고를 표시할 수 있습니다.

최소 권한의 원칙

Cobo의 보안 제품인 Cobo Safe 권한 분리 모듈은 간단하면서도 강력한 개념을 구현합니다. 즉, 콜드 월렛에는 전체 권한이 전혀 필요하지 않습니다.

거래소를 예로 들면, 콜드 월렛의 주요 작업은 핫 월렛으로 자금을 이체하는 것입니다. 하지만 핫 월렛에 자금이 필요할 때마다 관리자는 콜드 월렛에 대한 전체 제어권을 사용하여 자금을 이체해야 하므로 불필요한 위험 노출이 증가합니다.

Cobo Safe 솔루션은 간단하여 특정 허용 목록에 있는 통화를 사전 설정된 핫 월렛 주소로 전송하는 것만 가능한 특별한 "제한된 운영자" 역할을 만들 수 있습니다. 일상적인 작업은 이 낮은 권한 주소를 통해서만 수행하면 되며, 주요 금고를 자주 사용할 필요는 없습니다. 사용자는 호출 가능한 대상 계약에 대한 제한을 포함하여 Safe의 블랙리스트와 화이트리스트를 직접 구성하여 권한 제어를 더욱 강화할 수도 있습니다.

즉, 해커가 운영자 계정을 완전히 제어하더라도 할 수 있는 일은 거래소 자체의 핫 월렛으로 자금을 이체하는 것뿐입니다. 월렛 설정을 수정할 권한도, 다른 주소로 자금을 이체할 권한도, 허용 목록에 없는 통화를 사용할 권한도 없습니다.

만약 코보 포털이 사용됐다면 15억 달러의 도난이 여전히 일어났을까?

공격자의 공격 방식을 이해하면 효과적인 방어책을 설계할 수 있습니다. 공격자의 행동 경로를 시뮬레이션하고 Bybit 공격 시나리오에서 Cobo Portal의 보호가 어떻게 작동하는지 살펴보겠습니다.

장면 재생

공격 단계 1: 악성 JavaScript 코드가 안전 프런트 엔드에 삽입됨

• 안전한 다중 서명 체계에서는 모든 서명자가 동일한 공격을 받는 인터페이스를 사용하고 위장된 거래 내용을 확인합니다.

• Cobo Safe{Wallet} 공동 서명 제도에 따라 Safe 인터페이스가 공격을 받았지만 Cobo의 독립적인 승인 앱은 영향을 받지 않았으며 실제 거래 내용이 표시되었습니다.

공격 2단계: 거래 요청 서명 위장

• 안전한 다중 서명 체계에 따르면 서명자는 "핫 월렛으로 전송"이라고 표시되지만 실제로는 업그레이드를 승인하고 있는 것입니다.

• Cobo Safe{Wallet} 공동 서명 제도에 따르면 독립적인 검증 링크를 통해 실제 거래가 위임자 호출 작업임을 확인하고 앱에 위험 경고가 표시됩니다.

공격 3단계: 서명 수집 및 공격 실행

• 안전한 다중 서명 방식에서는 충분한 서명을 수집한 후 공격자가 계약의 제어권을 얻습니다.

• Cobo Safe{Wallet} 공동 서명 제도에 따라 서명자가 공격 동작을 식별할 수 있도록 실제 거래 내용과 위험 경고를 표시합니다.

공격 4단계: 다중 서명 방어 우회

• 안전한 다중 서명 체계에서는 공격자가 계약의 통제권을 얻은 후에 모든 자산을 이전할 수 있습니다.

• Cobo Safe 솔루션과 함께 사용하세요. 이전의 모든 방어 수단이 침해되더라도 Cobo Safe의 권한 분리 기능을 통해 공격자는 사전 승인된 작업(예: 허용 목록에 있는 핫 월렛으로 자금 이체)만 수행할 수 있습니다.

Cobo Portal의 독립적인 검증 보호 하에 Bybit 공격자는 여러 단계에서 차단됩니다. Cobo Safe{Wallet}와 Cobo Safe는 서로 독립적인 두 제품이지만, 두 제품을 함께 사용하면 보안 수준이 더 높아진다는 점을 강조하는 것이 좋습니다. 독립적인 검증 방어선이 침해되더라도 권한 분리 시스템은 여전히 가능한 손실 범위를 효과적으로 제한할 수 있습니다. 이러한 심층 방어 전략을 통해 15억 달러에 달하는 자산 손실을 완전히 피할 수 있었습니다.

안전은 보험과 같습니다. 사람들은 재난이 발생한 후에야 그 중요성을 깨닫는다.

안타깝게도 업계는 이로 인해 천문학적 가격을 치렀지만, 이는 우리에게 암호화폐 보안에 대해 다시 생각해 볼 수 있는 기회를 제공합니다. 즉, 보안은 비대칭 게임이라는 것을 깨닫게 되는 것입니다. 공격자는 취약점을 하나만 찾으면 되지만, 방어자는 모든 취약점을 보호해야 합니다. 수십억 달러의 자산이 유통되고 있는 상황에서 최고 해커는 물론 무제한의 자원을 보유한 국가 단위 공격자조차도 수개월 또는 수년간 시스템을 연구하여 단 하나의 취약점을 찾을 것입니다.

이것이 바로 Cobo가 Safe{Wallet} 공동서명 솔루션을 개발한 이유입니다. 우리는 핵심적인 문제를 해결하고 싶습니다. 단일 실패 지점을 어떻게 없앨 수 있을까요? 답은 전체 검증 프로세스를 재구성하고 여러 가지 보안 보장을 구현하는 것입니다. 대규모 자산을 관리하는 기관에 있어서 보안은 효율성의 반대가 아니라 필수 조건입니다. 안전이 없으면 효율성도 없습니다.

Cobo는 이 시스템을 내부적으로 사용해 왔습니다. 빈번한 보안 사고 이후, 우리는 이러한 보안 관행이 우리만의 것이 아니라 더 많은 사용자에게 도움이 되어야 한다는 것을 깨달았습니다. 그래서 우리는 그것을 상품화하고 30일 무료 체험판을 시작했습니다. 귀하의 자산을 보호할 뿐만 아니라, 귀하의 피드백을 통해 지속적으로 최적화하고 업그레이드하여 보안 시스템을 더욱 완벽하게 만들어 주기를 바랍니다.

보안은 일회성 투자가 아니라 지속적인 프로세스입니다. 위협이 계속해서 커짐에 따라 보안 보호도 지속적으로 강화되어야 합니다. 집중력과 끈기만이 없이는 끊임없이 변화하는 위험 환경에 제대로 대처할 수 없습니다.