OKX 보안 체계를 사례로 웹3 보안 세계의 두 가지 주요 흐름을 정리하다
안전을 논할 때 그 반대말인 리스크를 빼놓을 수 없다.
최근 Mixin, CoinEx의 해킹 사건과 HTX 핫월렛 공격 등 일련의 보안 사고들이 발생하며 투자자들의 관심이 다시금 업계 보안 문제에 집중되고 있다.
PeckShield 통계에 따르면 9월 25일까지 Mixin(손실 2억 달러), Euler Labs(손실 1.97억 달러, 해커가 이미 반환함), Vyper/Curve(손실 7360만 달러, 해커가 5230만 달러 반환함), CoinEx(손실 7000만 달러), Atomic Wallet(손실 6500만 달러), Stake(손실 4100만 달러), CoinsPaid(손실 3770만 달러), Poly Network(손실 2600만 달러), low-carb-crusader(손실 2500만 달러), 대형 웨일 대상 피싱 공격(손실 2400만 달러) 등 상위 10건의 해킹 사건에서 발생한 총 손실액은 최소 6억 달러 이상이다.
암호화폐 세계라는 어두운 숲 속에서 해킹 공격, 피싱 사기 등 각종 위험이 끊임없이 발생하고 있다.
본문은 제품 설계의 첫 번째 원칙으로 안전을 우선시하는 OKX를 사례로 삼아, OKX Web3 지갑과 OKX CEX의 보안 체계를 체계적으로 분석하고 팀이 취한 조치와 사고 방식을 통해 Web3 안전 세계의 본질적 문제를 파헤친다.
지갑 보안에 관하여, 리스크 식별, 표시 및 실시간 차단이 핵심이다
CertiK가 발표한 2023년 2분기 Web3.0 산업 보안 보고서에 따르면 CertiK는 총 212건의 보안 사건을 발견했으며, 해커 등의 악의적 행위자가 Web3.0 산업에서 3.1억 달러 상당의 토큰을 유출했다. 이처럼 블록체인 상 자산 보안 문제가 얼마나 심각한지를 알 수 있다.
사람들이 일반적으로 사용하는 이더리움 EOA 계정을 예로 들면, 일반적으로 개인키를 잃어버렸거나 approve 함수를 통해 악성 계약에 권한을 부여했거나 permit 기능을 사용해 악성 전송 메시지에 서명한 경우에만 자산이 탈취될 수 있다.
개인키 유실 문제는 크게 두 가지다. 하나는 초보 사용자의 경험 부족으로 인한 시드 문구 유실이며, 이는 주로 신입 사용자에게 흔히 발생한다. 다른 하나는 에어드랍 수령 과정에서 피싱 사이트에 접속해 스스로 개인키나 시드 문구를 입력함으로써 발생하는 것이다. 두 경우 모두 흔하지만, 악성 지갑을 다운로드하거나 지갑이 설치된 컴퓨터/휴대폰에 트로이 목마가 설치되어 결국 해커에게 제어되는 경우도 있다. 다만 현재의 스마트폰과 컴퓨터는 정식 웹사이트에서 소프트웨어를 다운로드하고 최신 버전으로 정기적으로 업데이트하며 기본적인 사이버 보안 상식을 갖추고 있다면 감염되기 어렵다.
경험 부족으로 인한 개인키 유실 문제를 해결하기 위해 OKX Web3 지갑은 MPC 기반 무(無)개인키 지갑을 도입해 사용자가 리스크를 회피할 수 있도록 지원한다.
MPC는 Multi-Party Computation(다자간 계산)의 약자로, 간단히 말해 멀티시그 지갑이라 할 수 있다. OKX Web3 MPC 지갑은 MPC 기술을 활용해 개인키를 세 조각으로 나누어 OKX 거래소, 사용자 장치, 클라우드 백업(iCloud/Google Drive)에 각각 저장한다. 사용자는 OKX 앱에 로그인 후 무개인키 방식으로 주소를 생성하고 클라우드 백업 기능을 활성화하면 세 번째 조각을 자동으로 백업할 수 있으며, 시드 문구를 수동으로 관리할 필요가 없다. 또한 사용 시에는 세 조각 중 두 개가 있어야 서명 승인이 가능하며, 모든 거래 과정에서 개인키 평문이 노출되지 않는다. 이는 어느 정도 개인키 유출로 인한 자산 보안 문제를 해결한 것이다. 더불어 OKX는 MPC 지갑에 비상 탈출 기능도 마련했다. 사용자가 특수한 상황에 처했을 때 비상 출구에 클라우드 백업 비밀번호를 입력하면 개인키를 신속하게 확보하고 자산을 이전할 수 있어 안전하면서도 편리하다.
시드 문구 관련 보안 문제는 주로 입문자들에게 많이 발생하며, 상호작용 경험이 있는 사용자에게는 approve 권한 부여와 permit 서명 단계에서 리스크가 주로 발생한다. 앞서 언급한 피싱 위험 등이 이에 해당된다.
approve 함수는 블록체인 상에서 중요한 상호작용 요소로, 계약이 transferFrom 함수를 호출해 미리 정의된 규칙에 따라 주소 내 자산을 이동할 수 있도록 허용한다. 그러나 approve를 악성 계약에 부여할 경우 자산이 탈취될 위험이 크다.
서명 리스크는 주로 ERC20 프로토콜의 permit 확장 기능에서 비롯된다. 이 기능은 사용자가 메시지에 서명하여 권한을 부여하고, 그 서명 결과를 다른 지갑에 보내 자산 이전을 완료할 수 있게 한다. 일반적으로 DEX에서 호가를 내는 경우에 해당되며, 예를 들어 1inch의 Fusion 기능은 사용자가 호가 메시지에 서명하도록 하고, 이후 가스비 없이 자산을 1inch에 위탁하면 1inch가 사용자가 구매하려는 코인을 제공하는 방식이다. 이 과정에서 어떤 사이트가 악성 메시지를 위조해 사용자에게 서명하게 만들면 대부분 안타까운 결과를 초래한다.
따라서 리스크 모니터링은 매우 중요하다.
OKX Web3 팀은 권한 관리 페이지를 개발하여 사용자가 프로토콜 및 코인별 권한 상태를 직접 확인하고, 해당 페이지에서 바로 권한을 취소할 수 있도록 하여 불필요한 리스크를 방지했다. 악성 리스크 계약에 대해서는 KYT 천안(天眼) 시스템을 연동해 사용자에게 리스크 검사를 지원한다. 현재 이 시스템은 암호화폐 주소 3억 건 이상을 데이터베이스화해 사용자가 악성 주소나 의심스러운 거래(貔貅판/피싱 등)에 관여할 경우 효과적인 리스크 탐지와 자동 경고를 수행한다.
OKX Web3 팀의 보안 아키텍처 책임자 Neil은 "향후 OKX는 주소 라벨을 계층화 처리할 예정"이라며 "화이트리스트 주소는 일반 알림으로 처리하고, 그레이리스트 주소는 일반 리스크 경고로 처리하며, 블랙리스트 주소는 바로 차단할 것"이라고 밝혔다. 또한 "앞으로도 리스크 예방, 리스크 정리, 리스크 보완 및 사용자 교육 등 다양한 분야에서 지속적으로 체계를 강화해 사용자의 안전 지킴이 역할을 확고히 해 나갈 것"이라고 덧붙였다.
사실 상호작용 환경에 숨겨진 리스크 외에도 지갑 자체의 보안 역시 매우 중요하다. 현재 OKX Web3 지갑은 멀티체인 서명 SDK 전면 오픈소스화, MPC 무개인키 지갑 핵심 알고리즘 오픈소스화, AA 지갑 오픈소스화, BRC20-S 오픈소스화를 모두 완료했다. 코드를 오픈소스화하는 의미는 제품의 투명성과 신뢰성을 확보하고, 동종 업계의 '심사'를 받으면서 개발자 간 교류와 개방형 협업을 촉진함으로써 Web3 기술 발전을 이끌어내는 데 있다.
물론 블록체인 상의 다양한 리스크 외에도 FTX와 같은 중심화 플랫폼 붕괴로 인한 시스템적 리스크는 더욱 우려된다.
CEX 보안에 관하여, 핵심은 자기 규제와 견고한 리스크 관리 체계 구축이다
Fcoin의 도주에서부터 FTX의 폭망까지 지난 몇 년간 많은 CEX 플랫폼들이 몰락의 저주를 피하지 못했다. 그 원인은 대부분 급속한 성장과 기업 책임 의식의 불일치 속에서 발생한 내부 관리 부실 때문이며, 더 근본적인 이유는 결국 인간 본성에 있다.
따라서 자기 억제와 자기 규제는 CEX가 반드시 해야 할 일이다.
지난해 말부터 업계 선두 기업들은纷纷 POR(준비금 증명) 등의 메커니즘을 통해 자금 투명성을 높이고 사용자 자금 현황을 블록체인에 올려 공개하고 있다.
공식 정보에 따르면 OKX는 11개월 연속 준비금 증명(POR)을 발표했으며, 공개된 22개 코인의 준비율이 모두 100%를 초과한다. 특히 BTC, ETH, USDT의 준비율은 각각 102%, 103%, 102%로, 세 코인 합산 가치는 112억 달러에 달한다. 이는 업계에서 월간 POR을 꾸준히 발표하는 주요 암호화폐 거래소 중에서도 드문 사례다. 관계자에 따르면 OKX는 POR 투명성을 전통 금융 감사 수준까지 끌어올리기 위해 노력하고 있으며, zk-STARK 등 혁신 기술을 통해 POR 시스템을 업그레이드해 사용자가 언제든지 독립적으로 OKX의 지급 능력을 검증할 수 있도록 하고 있다. 지금까지 수십만 명의 사용자가 POR 페이지를 방문해 자체 검증을 완료했다.
CEX의 보안을 논할 때 인간 본성의 약점을 피할 수 없지만, 이는 단기간에 극복 가능한 문제가 아니다. 일반 사용자로서는 극단적 사건 발생 시 어떻게 자산을 보호할 수 있을지에 더 주목해야 한다. 플랫폼 입장에서는 위기 상황에서 사용자를 보호해 '홀로 온전함'을 유지하는 것이 가장 핵심적인 경쟁력이라는 점을 분명히 인식해야 한다.
루나(Luna) 붕괴 사건 당시 OKX 리스크 관리 시스템은 즉시 자동 상환 메커니즘을 가동해 UST 금융 상품에 참여한 사용자들이 위기를 무사히 넘길 수 있도록 도왔다. 3Commas API 데이터 유출 사건에서는 여러 협력 거래소 중 유일하게 사용자 피해가 전혀 발생하지 않았으며 보안 성능이 가장 완벽한 플랫폼이었다. 다양한 시련 속에서 OKX는 항상 뛰어난 '자질'을 보여주었다.
여러 차례 풍파를 견뎌낼 수 있었던 핵심은 OKX 팀이 항상 잠재적인 리스크를 사전에 시뮬레이션하고, 리스크 관리 체계 구축과 개선에 막대한 시간과 노력을 투자해왔기 때문이다. 리스크 관리 시스템 담당자는 "OKX의 API 시스템은 강력한 Fast API 기능, IP 화이트리스트, 사기 대응 리스크 컨트롤, 제3자 화이트리스트 기능 등을 갖추고 있으며, 이들 모두 OKX API 리스크 관리 체계의 핵심 기능"이라며 "해커가 API 키를 탈취하더라도 쉽게 사용할 수 없도록 되어 있다. 사용자는 평소 이러한 조치들을 느끼지 못할 수도 있지만, 항상 중요한 순간에 묵묵히 작동하고 있다"고 설명했다.
그렇다. 보안에는 화려한 이야기가 필요 없다. 그 본질은 플랫폼이 언제나 책임감을 가지고 있는지 여부에 달려 있다. 이를 위해서는 어떤 지지점이 필요하다. 해당 리스크 담당자는 "OKX의 책임감의 지지점은 '기술이 선을 이루는 것(Tech for Good)'이 Web3에 뿌리를 내리기를 바라는 마음에서 비롯된다"고 솔직히 밝혔다.
보안 문제의 본질로 돌아가다
산업의 발전과 함께 보안 문제의 유형은 점점 더 다양해질 것이며, 특히 현재 시장 환경에서는 많은 해커들이 암호화 세계를 표적으로 삼고 있다. 보안 수호자로서는 앞으로 더 많은 도전에 직면하게 될 것이다. 아마도 이런 믿음이야말로 OKX가 계속 전진할 수 있는 원동력이 아닐까.
OKX의 보안 체계를 분석해 보면, 그들이 Web3 보안 문제에 접근하는 방법과 철학이 뚜렷하게 드러난다. 이미 Web3 보안 세계 발전의 두 가지 주요 흐름을 명확히 이해하고, 이 두 흐름을 따라 견고한 방어선을 구축했다. 앞으로 OKX가 Web3 세계의 안전 지킴이 역할을 충실히 수행할 수 있음을 우리는 믿어도 좋다.
비록 보안 문제의 궁극적 해답이 결국 사람의 마음이 선을 향할 것인지 악을 향할 것인지에 달려 있다고 할지라도, 일반 사용자로서는 이를 판단하기 어렵다. 최선은 보안 의식을 높이고 영향력 있는 대형 플랫폼을 선택하는 것이다. 영향력이 클수록 자신의 명성을 더 소중히 여기기 때문에 자연스럽게 올바른 마음가짐을 지키게 되기 때문이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
OKX
