사용자 부주의에 2000만달러 도난…이더리움 해킹 주의보
치후 360, 세계적으로 4만 이더리움 탈취 감지
12일 치후 360 넷랩에 따르면 기본적 보안에 신경을 쓰지 않은 이더리움 블록체인 참여자들로부터 3만8642개의 이더리움 가상화폐(암호화폐)가 해커들의 손에 들어갔다. 치후 360은 모바일 보안 애플리케이션 ‘360 시큐리티’를 제공하는 회사다.
개인 컴퓨터에서 방화벽을 사용하지 않고 ‘게스(geth) 클라이언트’를 통해 이더리움 플랫폼에 접속한 사용자들의 개인 지갑이 해킹 대상이었다는 것이 치후 360의 설명이다. 게스 클라이언트는 이더리움 네트워크를 사용하기 위한 일종의 플랫폼이다.
게스 클라이언트는 이더리움 채굴(마이닝) 등에 사용되는데, 작동시키면 이더리움 노드가 실행되며 전송 기능을 포함한 모든 처리 과정의 잠금이 해제된다. 따라서 게스 클라이언트를 작동시키기 전에 방화벽을 비롯한 보안 프로그램을 가동해야 한다.
이더리움 재단에서도 지난 2015년 관련 취약점을 인지하고 개발자들에게 "방화벽 정책을 사용하지 않은 채 게스 클라이언트의 8545 포트 원격수행명령(RPC)을 실행할 경우 암호화된 월렛(지갑)이 노출될 수 있다"고 경고한 바 있다.
게스 클라이언트의 8545 포트 RPC를 실행하는 컴퓨터는 외부에서 간섭할 수 있다. 이 상태에서 이더리움 월렛에 접속할 경우 해커가 월렛의 잠금을 풀고 다른 월렛으로 이더리움을 전송하는 것도 가능하다. 이미 해킹 당한 컴퓨터를 사용해 인터넷에 접속할 경우 ID와 비밀번호 등 개인정보가 유출될 수 있는 것과 마찬가지다.
치후 360은 “많은 개발자들이 이러한 보안 문제를 허술하게 여겨 세계적으로 3만8642개의 이더리움이 탈취됐다”며 “인터넷 웹사이트와 포럼 등에서 유사한 사건을 다수 발견할 수 있었다”고 경고했다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
[AI 종목 진단] '매각설'→"사실무근"…널뛰는 HPSP 주가
※한경 마켓PRO 텔레그램을 구독하시면 프리미엄 투자 콘텐츠를 보다 편리하게 볼 수 있습니다. 텔레그램에서 ‘마켓PRO’를 검색하면 가입할 수 있습니다.반도체 소부장 업체 HPSP의 주가가 4월 16일 오전에 약 5% 상승하고 있다고 전해졌습니다. 또한, 금일 코스닥 거래대금 1위를 기록하고 있는 것으로 알려져 있습니다. 현재 HPSP의 주가는 6개월 동안 주요 매물대인 45000~50000원 구간에 위치하고 있으며, 최근 3개월간 외국인은 96만주, 기관은 218만주를 순매도한 것으로 나타났습니다.이와 관련하여 최근 주목받고 있는 뉴스는 HPSP의 매각 예정입니다. HPSP는 반도체 전공정에 필요한 어널링 장비를 제조하는 회사로, 매출과 영업이익이 크게 증가하고 있다고 알려져 있습니다. 이에 따라 매각에 성공한다면 국내 PE 업계에서 큰 수익이 예상되고 있습니다.※본 기사는 미래에셋증권 데이터를 기반으로 GPT-4 엔진을 통해 작성됐습니다. ※당일 조회수 상위 종목 중 당사 최근 중요 뉴스가 있는 종목을 우선해 작성됩니다(시장경보 발동 종목 제외).※이 정보는 단순 종목 요약 정보이며, 투자에 대한 책임은 본인에게 있습니다.
![[AI 종목 진단] '매각설'→"사실무근"…널뛰는 HPSP 주가](https://img.hankyung.com/photo/202404/01.36433709.3.jpg)
-
2
삼성·현대차·LG, 유럽 ESG 공시 제정기구 만난다…애로사항 등 논의
삼성전자, 현대차, LG 등 유럽 시장에 진출해 있는 국내 주요 기업 20여곳이 유럽연합(EU) ESG 공시 제정기구를 만나 의견을 나눈다. 수년 내 한국 기업을 비롯해 EU에 진출한 역외국가 기업에도 유럽 ESG 공시가 의무화되는 까닭이다. 16일 회계업계에 따르면 삼성전자, 현대차, LG를 비롯한 국내 주요기업 20곳은 이날 유럽재무보고자문그룹(EFRAG)과의 비공개 간담회에 참석한다. EFRAG은 유럽연합(EU) 지속가능성공시기준(ESRS) 제정 기구다. 이들은 유럽 내 영업 기업에 적용되는 ESG 공시 제도 방침과 각 기업들의 준비 현황, 애로사항 등을 논의할 전망이다. EU는 EU에 진출한 역외국가 기업에 2029년부터 ESG 공시를 의무화할 예정이다. EFRAG은 역외국가 기업에 적용하는 ESG 공시제도에 대해선 세부사항을 확정하지 않은 상태다. EFRAG이 이날 우리 기업들의 요청사항 일부를 반영할 수 있다는 전망이 나오는 이유다. 세계 ESG 공시 표준 제정기구인 국제지속가능성기준위원회(ISSB)도 국내 기업과 회동이 예정된 것으로 알려졌다. 일각에선 최근 미국, EU, 중국 등이 ESG 공시를 속속 법제화하는 만큼 한국도 2029년 이전에 ESG 공시를 도입해야 한다는 목소리도 나온다. 강한 페널티가 부과되지 않는 국내 거래소 공시 방식으로 시작해 국내 기업들의 ESG 관련 데이터 취합·검증·대응 체계 마련을 테스트할 만 하다는 얘기다.정부는 ISSB의 ESG 공시표준을 바탕으로 국내 기준을 마련하고 있다. 이달 중 국내 기업에 적용되는 ESG 공시 초안을 발표할 예정이다. 선한결 기자 always@hankyung.com
-
3
[속보] 원·달러 환율 1400원 돌파…1년5개월 만에 '최고치'
16일 외환시장에서 원·달러 환율이 장중 1400원을 넘어섰다. 1400원을 돌파는 2022년 11월7일 이후 처음이다. 당시 고가는 1413.5원, 종가는 1401.2원이었다.이날 원·달러 환율은 1997~1998년 국제통화기금(IMF) 사태, 2008~2009년 글로벌 금융위기, 2022년 하반기 레고랜드 사태 등 주요 이벤트들이 발생한 때를 제외하면 가장 높은 수준이다.당초 기대했던 미 중앙은행(Fed)의 완화적인 통화정책이 당분간 유예된 상황인데다 이스라엘-이란 지정학적 리스크로 국제유가가 급등하고 있는 것이 최근 원·달러 환율 상승의 주요 원인으로 분석된다.노정동 한경닷컴 기자 dong2@hankyung.com
![[속보] 원·달러 환율 1400원 돌파…1년5개월 만에 '최고치'](https://img.hankyung.com/photo/202404/ZN.36426998.3.jpg)
![중동 위기에 소매판매 호조까지…美 3대 지수 일제히 '하락 '[뉴욕증시 브리핑]](https://timg.hankyung.com/t/560x0/photo/202404/ZA.36340963.1.jpg)
