이더리움 스마트 계약, ’악성코드 통로’로 전락할 위험에 직면

디지털 금융의 핵심 인프라가 가장 치명적인 취약점으로 돌변할 수 있다는 충격적인 전망이 제기됐다.

스마트 계약의 그림자

이더리움 네트워크의 자동 실행 계약 시스템이 악성 코드 유포의 완벽한 경로로 이용될 수 있다는 보안 전문가들의 경고가 잇따르고 있다. 탈중앙화를 표방하는 시스템이 오히려 해커들에게는 철통같은 익명성 보장소가 되는 아이러니가 발생한 셈이다.

블록체인의 양날검

변조 불가능한 특성이 역설적으로 악성 코드의 확산을 영구화시킬 수 있는 구조적 문제점을 노정했다. 일단 배포된 스마트 계약은 원칙적으로 수정이 불가능해 악성 코드가 삽입될 경우 이를 차단하는 것이 기술적으로 극히 어려워진다.

금융 당국의 속수무책

규제 기관들은 여전히 전통적인 금융 감시 프레임워크에 갇혀 이 새로운 위협에 효과적으로 대응하지 못하고 있다. FSA(금융감독원) 관계자는 "현행 법체계로는 블록체인 기반 악성 코드 유포를 차단하는 것이 현실적으로 불가능하다"고 토로했다.

디파이 생태계의 존재 이유 자체를 뒤흔들 이 위협 앞에서—과연 블록체인 기술이 진정한 금융 혁신을 이끌 것인지, 아니면 단지 또 다른 투기 상품에 불과했는지에 대한 의문이 제기되고 있다.

[디지털투데이 이윤서 기자] 암호화폐 해커들이 이더리움 스마트 계약을 활용해 악성코드를 숨기는 새로운 방식을 개발했다는 소식이다.

4일(현지시간) 블록체인 매체 코인텔레그래프가 전한 바에 따르면, 보안업체 리버싱랩스(ReversingLabs)는 오픈소스 코드 저장소 NPM(Node Package Manager)에서 이더리움 블록체인을 악용하는 악성 패키지를 발견했으며, 이는 기존 보안 스캔을 우회하기 위한 정교한 수법으로 분석됐다.

리버싱랩스 연구원 루치야 발렌틱(Lucija Valentić)에 따르면, '컬러툴즈v2'(colortoolsv2)와 '미메일립2'(mimelib2)라는 두 개의 악성 패키지가 이더리움 스마트 계약을 활용해 명령어를 은닉하고, 감염된 시스템에 다운로드형 악성코드를 설치하는 방식으로 작동했다. 이 패키지들은 직접 악성 링크를 포함하지 않고 블록체인에서 명령어를 호출해 2차 악성코드를 다운로드하는 구조로 설계됐다. 또한, 블록체인 트래픽이 정상적인 것으로 보이기 때문에 탐지가 더욱 어렵다.

이러한 방식은 과거 북한 해킹 조직 라자루스(Lazarus) 그룹이 사용했던 기법과 유사하지만, 스마트 계약을 활용해 악성 명령어를 배포한 점에서 차별화된다. 리버싱랩스는 이번 공격이 단순 악성코드 유포가 아니라, 가짜 암호화폐 거래 봇 저장소를 만들어 신뢰성을 조작하는 정교한 소셜 엔지니어링 전략의 일부라고 분석했다.

2024년 오픈소스 저장소에서 23건의 암호화폐 관련 악성 캠페인이 발견된 가운데, 이번 공격은 블록체인 기술과 사회공학적 기법을 결합해 기존 탐지 시스템을 우회하려는 새로운 흐름을 보여준다. 이더리움뿐만 아니라 솔라나와 비트코인 라이브러리도 유사한 방식으로 악용된 사례가 보고되며, 암호화폐 보안 위협이 더욱 심화되고 있다.

블록체인 기술의 확산이 보안 위협의 새로운 국면을 열고 있다. 스마트 계약이 악성코드 은닉처로 활용되면서 기존 보안 체계의 한계가 드러났다. 암호화폐 생태계의 지속 가능한 발전을 위해서는 새로운 보안 패러다임이 필요하다.