사고 & 취약점
코인체크 NEM 유출 사건(2018) — 약 5,800억 원이 도난당한 원인과 키 관리 방어
2018년 1월, 암호화폐 거래소 코인체크에서 약 5억 2,300만 XEM(당시 약 5,800억 원)이 부정 송금되었습니다. 거액의 자산을 인터넷에 연결된 '핫월렛'에 다중서명 없이 보관한 것이 핵심입니다. 공격의 연쇄를 방어의 지도로 분해해, 여러분의 환경에서의 재발 방지(키의 오프라인 격리·다인 승인·엔드포인트/이메일 방어·비정상 송출 탐지)를 공개 기록의 사실에만 근거해 설명합니다.
실제로 일어난 공개 사고를, 뉴스의 재방송이 아니라 "여러분의 환경에서 어떻게 막을 것인가" 의 관점에서 읽어냅니다. 본 기사는 공개 기록(당국·기업 공식·보도)에 근거한 해설입니다. 출처는 말미에 명기하며, 공격의 재현 절차는 다루지 않습니다.
- 대상
- 암호화폐 거래소의 핫월렛에 보관되어 있던 이용자 자산(XEM/NEM)
- 발각
- 2018년 1월 26일(부정 송금을 탐지)
- 영향 규모
- 약 5억 2,300만 XEM·당시 약 5,800억 원 상당(약 26만 명이 대상)
- 근본 원인
- 거액을 인터넷 연결 핫월렛에 보관 + 다중서명 미도입(단일 장애점) + 엔드포인트의 악성코드 내성 부족 + 대량 송출의 탐지·정지가 약함
- 핵심 대책
- 키의 오프라인/전용 금고로의 격리·다인 승인·핫 잔액의 최소화·엔드포인트/이메일 방어·비정상 송출 탐지
무엇이 일어났는가(쉽게)
암호화폐의 '월렛'은 자산 그 자체가 아니라 그것을 움직이기 위한 개인키 를 지키는 것입니다. 키를 두는 방식에는 두 종류가 있습니다 — 인터넷에 연결해 즉시 사용 가능한 '핫월렛' 과, 인터넷에서 분리한 '콜드 스토리지(오프라인 보관)' 입니다. 핫은 편리하지만, 인터넷 너머로 공격자의 손이 닿습니다.
이 사건에서는 거액의 XEM이 핫월렛 에, 그것도 다중서명(멀티시그) 을 사용하지 않고 보관되어 있었습니다. 다중서명은 '송금에 여러 키의 합의를 필요로 하는' 구조로, 하나의 키가 새어도 마음대로 움직일 수 없게 합니다. 그것이 없었기에 단일 개인키가 도난당한 시점에서 보관 자산의 거의 전액을 움직일 수 있는 상태였습니다. 공개 정보에서는 침입의 첫수는 직원을 노린 스피어 피싱 을 통한 악성코드 로, 거기서 개인키가 탈취되었다고 보고되고 있습니다.
'즉시 사용 가능한 상태의 거액'은 공격자에게 최고의 표적
공격자에게 가장 가치가 높은 것은 하나만 뚫으면 대량의 가치로 곧장 이어지는 단일 장애점입니다. 인터넷 연결 핫월렛에 거액을, 단일 서명으로 둔다 — 이것은 바로 그 조건을 충족하고 있었습니다. 암호화폐에 국한되지 않고, API 키 하나로 전 DB를 읽을 수 있다·관리자 계정 하나로 전부 조작할 수 있다는 구성도 같은 위험을 지닙니다.
공격의 연쇄는 '방어의 지도'이기도 하다
이 사건도 각 단계에 멈출 곳이 있었던 연쇄였습니다. 공격 절차가 아니라 어디에서 끊어낼 수 있었는가 로 읽어 주세요.
① 진입: 직원에 대한 스피어 피싱/악성코드
표적을 조사한 가짜 이메일로 엔드포인트에 악성코드를 감염시킨다.
⊘ 멈출 곳: 이메일/엔드포인트 방어(EDR·첨부나 매크로에 대한 경계)
② 핫월렛의 개인키를 탈취
감염된 엔드포인트에서 자산을 움직일 수 있는 개인키가 도난당한다.
⊘ 멈출 곳: 키를 오프라인/전용 금고(HSM)로·다인 서명을 필수로
③ 일괄 부정 송금(약 5억 2,300만 XEM)
단일 서명으로 움직일 수 있기에, 거의 전액을 단시간에 송출.
⊘ 멈출 곳: 핫에 두는 잔액의 최소화·대량 송금의 탐지와 승인·동결
④ 환금·확산
추적을 피하는 형태로 자산이 움직여진다.
⊘ 멈출 곳: 이상 탐지와 즉시 정지의 운영·애초에 폭발 반경 축소
공표된 시간순 정리
2018-01-26
부정 송금을 탐지. 약 5억 2,300만 XEM(당시 약 5,800억 원)이 유출. XEM의 입출금·거래 등을 정지.2018-01-27
기자 회견에서 공표. 피해를 입은 이용자에 대한 일본 엔화로의 보상 방침을 표명.2018-03
금융청이 자금결제법에 근거한 업무개선명령. 약 26만 명에게 총 약 463억 엔의 보상을 실시.2018-04
마넥스 그룹에 의한 인수가 발표되어, 경영 체제를 쇄신.2018〜
이 사건을 계기로, 암호화폐 거래업에 대한 규제·감독이 단계적으로 강화되었다.
근본 원인은 '하나의 실수'가 아니라 층의 붕괴
이 사건을 '악성코드에 당했다'로 정리하면, 재발합니다. 실제로는 여러 층이 연속해서 무너진 것이 본질입니다.
무너져 있던 구성(사고 시)
- 거액의 XEM을 인터넷 연결 핫월렛 에 보관
- 다중서명 미도입 = 단일 키 유출로 전액을 움직일 수 있었다(단일 장애점)
- 직원 엔드포인트가 스피어 피싱/악성코드 의 첫수를 견디지 못했다
- 거액의 비정상 송금을 즉시 멈추는 구조가 약했다
지켜진 구성(재발 방지)
- 대부분을 콜드 스토리지(오프라인) 에, 핫은 최소한
- 다중서명/다인 승인 으로 단일 키의 유출을 무해화
- 엔드포인트/이메일 방어 로 스피어 피싱의 첫수를 멈춘다
- 대량 송출의 탐지·승인·동결 을 운영에 편입한다
보상과 규제: 일어난 뒤의 대가는 크다
코인체크는 피해자에게 일본 엔화로 보상(약 26만 명·총 약 463억 엔)을 실시하고, 금융청의 업무개선명령을 받아, 최종적으로 인수에 의한 경영 재건에 이르렀습니다. 사후의 보상·신뢰 회복·규제 대응 비용은, 사전의 설계 투자보다 훨씬 크게 든다 — 이것은 규모를 불문하고 공통되는 교훈입니다. 지켜야 할 것의 가치에 걸맞은 키 관리를, 사고가 일어나기 전에 설계해 두는 것이 본질입니다.
여러분의 환경에서의 재발 방지
암호화폐를 다루지 않더라도, '하나의 키·하나의 계정으로 큰 가치가 움직이는' 곳 이 하나라도 있다면 남의 일이 아닙니다. 우선순위 순의 대책입니다.
가장 중요한 키·비밀은 '콜드'에 모은다
당장 사용할 필요가 없는 키·비밀은, 인터넷에서 도달할 수 없는 곳이나 전용 금고(HSM/KMS)에 둔다. 인터넷에서 닿는 부분(핫)은 필요 최소한으로 해, 뚫렸을 때의 피해액 자체를 작게 한다.
단일 장애점을 없앤다(다인 승인·권한 분할)
하나의 키·한 사람의 조작으로 전 자산·전 권한이 움직이는 상태를 피한다. 중요 조작은 여러 승인(다중서명 상당)을 필수로 하고, 권한을 분할한다. 하나가 새어도 치명상이 되지 않는 설계로 한다.
비정상적인 대량 조작을 탐지해 멈춘다
'단시간의 대량 송출', '평소와 다른 수신처'를 탐지하고, 즉시 일시 정지·승인 대기·동결할 수 있는 운영을 마련한다. 막지 못하더라도, 알아채고 멈추기까지의 시간을 짧게 하면 피해는 작아진다.
본 사이트의 설계 사상과 겹치는 점
이 사건의 본질은, 비밀(키)을 필요 이상으로 '뜨거운(즉시 사용 가능한)' 상태로, 단일 장애점으로 대량으로 두었다 는 것입니다. 본 사이트 자신의 원칙 — 비밀을 맡지 않는다·필요 최소한만 도달 가능하게 한다·폭발 반경을 최소화한다 — 과 정확히 뒤집힌 관계에 있습니다. 암호화폐에 국한되지 않고, API 키 하나로 전 데이터베이스를 읽을 수 있다/관리자 계정 하나로 전부 조작할 수 있다 는 구성은 같은 위험을 지닙니다. '콜드에 모은다·핫은 최소·단일 키로 전부를 움직이지 않는다'는, 규모를 불문하고 누구나 구현할 수 있는 방어입니다.
출처(공개 기록)
본 기사의 사실은, 다음의 공개 정보에 근거합니다. 공격의 재현 절차는 다루지 않고, 방어의 교훈 에 집중하고 있습니다.
- 금융청 「코인체크 주식회사에 대한 행정처분에 관하여」(2018) — fsa.go.jp
- 코인체크 주식회사 공식 발표(부정 송금에 관한 안내·보상 방침, 2018) — coincheck.com
- Reuters 「Japan's Coincheck exchange loses $530 million in cryptocurrency heist」(2018) — reuters.com
다음으로 읽기
- 용어: 피싱(스피어 피싱)이란 / 악성코드란(침입의 첫수)
- 용어: EDR이란(엔드포인트의 이상을 탐지한다)
- 실무: 보안 최소 체크리스트(왕국의 열쇠를 최우선으로 지킨다)
FAQ
Q코인체크 사건의 근본 원인은 무엇인가요?
거액의 XEM(NEM)을 인터넷에 연결된 '핫월렛'에 다중서명(멀티시그)을 사용하지 않고 보관한 것입니다. 이 구성에서는 단 하나의 개인키를 도난당하는 것만으로 보관 자산의 거의 전액을 움직일 수 있습니다. 침입의 첫수는 직원을 노린 스피어 피싱을 통한 악성코드로 개인키가 탈취되었다고 공개 정보에서 보고되고 있습니다.
Q암호화폐를 가지고 있지 않은 저에게도 관계가 있나요?
있습니다. 이 사건의 본질은 암호화폐에 국한된 이야기가 아니라, '가치 있는 비밀(키·API 키·관리자 권한)을 즉시 사용 가능한 "뜨거운" 상태로 대량으로 두었다'는 것입니다. 중요한 비밀은 가능한 한 오프라인이나 전용 금고(HSM/KMS)에 모으고, 인터넷에서 도달 가능한 부분은 최소한으로 하며, 단일 키로 전부가 움직이지 않게 하는 것 — 이 사고방식은 어떤 시스템에도 통합니다.
Q소규모 서비스에서도 배울 점이 있나요?
있습니다. ① 가장 중요한 키·비밀은 오프라인이나 전용 보관처(HSM/KMS)에 둔다 ② 단일 키로 전 자산·전 권한을 움직일 수 없는 구조(다인 승인·권한 분할)로 한다 ③ 엔드포인트의 악성코드 대책과 스피어 피싱에 대한 경계 ④ 비정상적인 대량 조작을 탐지해 멈추는 운영. 이것들은 규모를 불문하고 유효합니다.