비트코인이 미친 랠리를 하는 요즘, 가상화폐 시장이 들썩이고 있다. 비트코인은 2000년 사토시 나가모토가 개발한 세계 최초의 암호화폐로, 비트코인을 비롯하여 이더리움, 리플, 큐텀 등 다양한 가상화폐가 있다. 가상화폐가 처음 공개되었을 때는 큰 주목을 못 받았지만, 세 번의 상승 물결을 타고, 최근에는 가상화폐 덕에 재미 좀 보는 사람이 여럿 생긴 것 같다. 특히나 가상화폐 시장에서는 1분 동안 이유도 모를 급락과 급증이 자주 보이는데, 이 때문에 1분 사이로 웃는 이들도 있지만, 등에 식은땀도 흘리는 이도 여럿 있으리라. 이처럼 가상화폐 시장에서 1분은 많은 것이 좌우되므로 실시간으로 사고, 팔 수 있는 서비스는 가상화폐 거래소에서 중요한 요소다. 중요한 순간에 팔지 못하고, 사지를 못 한다면 무슨 소용이 있겠는가. 그런 의미로 오늘은 가상 화폐 거래와 관련하여 소름 돋을 만한 사건을 준비해 봤다. 11월 6일, Parity Technologies의 Parity multi-sig wallet에서는 치명적인 버그가 발견되면서, 7월 20일 이후에 배포된 모든 Parity multi-sig wallet이 동결되어 약 2억 8천만 달러 상당의 이더리움(Ethereum, ETH)이 묶이게 되었다. 어떻게 된 것인지, 무슨 버그 때문인지, 그 혼돈의 도가니에 대해 알아보도록 하자.

12월을 바라보는 이 시점에서 올해 발견된 취약점은 놀라울 만하다. 우리가 평소에 안전하다고 생각했던 것들 대부분에서 발견된 취약점은 한편으로 당황스럽게 만들기 충분했다. 반면, 여러 보안 연구원에 의해 계속해서 발견되는 취약점은 컴퓨터 산업이 좀 더 안전해지고 견고해지려는 한 걸음이지 않을까 기대하게도 만든다. 최근 ‘페어링’이라는 안전한 인증 시스템으로 뚫기 힘들고 안전하다 생각했던 블투투스에서 대량의 취약점이 공개되면서 ‘블루본’이라는 새로운 이슈거리가 여러 해커 입에 올라왔다. 그리고 ‘KRACK’이 공개되면서 우리가 안전하다 믿고 흔히 사용하고 있던 ‘WPA2’가 속수무책으로 탈탈 털렸다. 두 번의 충격이 가시기도 전에 곧바로 새로운 이동통신망 5G에서 취약점이 나오고, 안전한 통신 연결을 위해 사용되는 VPN에서도 취약점이 공개되었다. 모든 시스템이 안전하다고 믿는 것은 아니지만, 이처럼 생각지도 못했던 취약점은 한 방 먹은 듯한 느낌이 들곤 한다. 특히나, 이건 필자의 느낌적인 느낌이지만, 발견되는 취약점 중에서 소프트웨어상이나, 시스템적인 부분에서 발견되는 취약점보다 우리가 사용하고 있던 암호화 알고리즘에서 발견되는 취약점이 유독 더 크게 와 닿는 기분이다. 오늘의 이야기도 이처럼 암호화에서 발견된 취약점에 대해 말해볼까 하는데, 지난 2017년 11월 7일, 미 국토 안보부인 US-CERT는 IEEE P 1735 암호 표준에서 취약점이 발견되어 사용에서 주의하라는 경고를 발표했다.

몇 년 전부터 보안 콘퍼런스에는 색다른 문화가 생겨나고 있다. 단조로운 종이 배지가 이제는 형형색색의 하드웨어 뱃지로 변화되어 그 기능을 하고 있다. 컨퍼런스 장에서 뱃지의 역할은 그 사람이 누구이고, 어디 소속이며, 컨퍼런스에 온 참여자임을 나타낸다. 따라서 종이 배지는 간단하게 이름과 소속 그리고 참여자인지 혹은 운영진인지와 같은 특이 사항을 적어놓고 하는데, 사실 종이 배지는 아주 단순하면서도 중요한 역할을 하고 있다. 이런 식으로 종이에 글 몇 자 적어놓은 단순한 종이 배지가 해커들 손에서 다시 태어나 이제는 게임을 하고, LED 불빛을 만들어내는 등 콘퍼런스의 꽃이 되어 가고 있다. 손바닥 정도의 크기, 그건 콘퍼런스에서 한 조각의 기술이었고, 예술 작품이었다. 오늘은 화려한 하드웨어 배지에 대해 소개해볼까 한다.

BadBIOS가 언급된 해는 2013년, 지금으로부터 5년 전 일이다. 지금 그의 이야기를 들어보면 그럴 수도 있겠거니 싶지만, 5년 동안 새롭게 얻은 기술의 지식이 없는 상태에서 그의 이야기를 들었다면 어땠을까. 아마 우리도 그를 미치광이라고 표현했을지도 모른다. 그렇다면 좀 더 그 상황을 이해할 수 있도록 5년 전에는 어떤 보안 이슈가 있었을까. 여기서부터 이야기해보자.