뒤로가기
해킹, 그 은밀한 습격
[해킹, 그 은밀한 습격②] 가상화폐거래소, 왜 해커 먹잇감 됐나
2018. 07. 31 by 이미정 기자 wkfkal2@sisaweek.com
사이버 세계에선 오늘도 보이지 않는 습격이 이어지고 있다. 불순한 목적을 가진 해커들의 공격이 쉼없이 시도되고 있다. 교묘한 기술로 무장한 이들은 컴퓨터 정보시스템에 은밀히 침투, 전산망을 무력화시키거나 악성코드를 심어놓고 정보를 빼가고 있다. 4차산업혁명시대에 접어들며 이같은 사이버 범죄는 더 위협적으로 다가오고 있다. 보안이 담보되지 않으면 4차산업혁명은 제대로 뿌리를 내릴 수 없다. 우리는 제대로 된 대비를 하고 있는 것일까. 이같은 문제의식 아래, <시사위크>에서는 사이버 위협의 현주소를 짚어보고 대응책을 찾아보고자 한다. <편집자주>

 

국내 가상화폐 거래소가 해커들의 먹잇감이 되고 있다. 최근 국내 최대 가상화폐 거래소는 빗썸은 350원의 코인을 해킹으로 탈취당해 충격을 안겼다. <뉴시스>

[시사위크=이미정 기자] 국내 가상화폐 거래소에 대한 해킹 공격이 계속되고 있다. 잦은 사고로 ‘보안 중요성’이 지난해부터 부각됐지만 최근에도 사고는 또 터졌다. 국내 최대 거래소인 빗썸은 지난달 해킹을 당해 350억원에 달하는 암호화폐 자산을 탈취 당했다.

◇ 1년 새 6건 해킹 사고… 피해액만 1,000억↑

최근 3년간 국내 암호화폐 거래소를 대상으로 한 해킹 피해는 7건에 달한다. 민경욱 자유한국당 의원이 방송통신위원회와 경찰청으로부터 받은 자료를 분석한 결과에 따르면 총 피해금액은 1,139억원에 달한다.

이 가운데 6건이 최근 1년간 집중적으로 발생했다. 지난해 4월 거래소 야피존에 대한 해킹 공격이 이어진 뒤, 빗썸, 코인이즈 등이 연달아 당했다. 올해에도 두 건의 대형 해킹사고가 있었다. 코인레일과 빗썸이 지난달 나란히 수백억대 해킹 피해를 봤다. 최근 1년간 피해 금액만 1,000억이 훌쩍 넘었다.

이같은 해킹 공격은 최근 국내 가상화폐 거래소에 집중되고 있다. 최근 1년간 세계 대형 가상화폐 거래소에 대한 해킹 공격은 7건으로 나타났는데, 이중 6건이 한국에서 일어났다.

한국 거래소가 유독 타깃이 되는 이유는 뭘까. 전문가들은 한국이 근본적으로 해킹 공격을 많이 받는 나라라는 점을 우선 지적했다. 여기에 최근 거래소가 갑자기 우후죽순 생긴데다 투자가 몰리면서 글로벌 해커의 관심을 끈 것으로 분석됐다. 김승주 고려대 정보보호학과 교수는 “한국은 거래소가 많고 암호화폐 자체는 돈벌이가 되다 보니, 해커들의 공격을 많이 받을 수밖에 없는 것”이라고 설명했다.

최근 3년간 국내 가상화폐 거래소 해킹 피해 현황. 민경욱 자유한국당 의원이 방송통신위원회와 경찰청으로부터 자료를 분석해 공개한 결과다.

지난해 가상화폐 시장 열기는 ‘광풍’이라고 일컬어질 정도로 뜨거웠다. 이름조차 생소했던 비트코인 등 각종 가상화폐의 가격이 폭발적으로 뛰었고 너도나도 투자에 뛰어들었다. 한국 가상화폐 거래 시장은 지난해 투자 열기가 뜨겁게 타올랐던 곳 중 하나다. 지난해 말 가상화폐 열기가 뜨거울 당시, 빗썸에서 거래되는 가상화폐 하루 평균거래 금액은 4조원 가량에 달했다. 전세계 거래소 시장에서도 국내 거래소에 대한 관심도 높아졌고, 글로벌 해커들이 마찬가지였을 터다.

국내 거래소들이 속수무책으로 해킹에 당한 데는 ‘시스템’과 ‘보안’ 문제가 자리 잡고 있다.

가상화폐 자체는 해킹 이슈와 무관하다. 블록체인을 핵심 기술로 삼는 가상화폐 위·변조가 불가능해 해킹이 원칙적으로 차단된다. 블록체인은 누구나 열람할 수 있는 장부에 거래 내역을 기록하고, 여러 대의 컴퓨터에 이를 복제해 저장하는 분산형 데이터 저장기술이다.

◇ 안일한 보안 인식과 취약한 시스템 문제

문제는 거래소에 있다. 현재 국내 대다수의 거래소들은 블록체인 기술을 거래에 사용하지 있다. 당초 고안된 방법으로 거래하려면 가상화폐를 산 사람들이 전자지갑을 만들어야 하는데 대부분 가상화폐 거래소는 이 분산기법을 적용하지 않은 채 중앙집중식 거래 방식을 취하고 있다. 즉 가상계좌를 만들고 이 계좌에 예치금을 넣어둔 뒤 자신이 원하는 금액만큼 가상화폐를 사고파는 방식이다. 이에 해커들은 온라인과 연결된 가상화폐 거래소 서버 등을 주로 공격대상으로 삼고 있다. 암호화폐 거래 과정에서 비밀번호 역할을 하는 ‘프라이빗 키’도 타깃 중에 하나다.

해킹은 가상화폐 시세를 떨어뜨리는 파장을 냈다. 사진은 해킹 여파로 지난 6월 11일 비트코인과 트론, 이오스 등 가상화폐 가격이 하락세를 보이고 있는 모습. <뉴시스>

거래소의 취약한 보안 시스템도 원인이 됐다. 과학기술정보통신부는 지난 1월부터 3월까지 21개 암호화폐 거래소의 정보보안 수준을 점검한 결과 거래소의 보안시스템에서 미비점을 대거 발견됐다.

점검 결과 17개 업체들이 시스템 접근통제가 미비한 것으로 드러났다. 또 망 분리 미흡(16개사), 이상 징후 모니터링체계 부재(17개사), 암호화폐 지갑·암호키 보안관리 미흡(18개사), 비밀번호 보안 관리(10개사) 미흡, 방화벽 등 보안시스템(12개사) 부재 등의 문제점도 대거 적발됐다.

코인레일과 빗썸도 미비점이 발견돼 보완조치를 권고를 받았지만 해킹 공격에 속수무책 당했다. 코인레일의 경우, 정부 기관의 경고에도 안일한 대응을 한 것이 원인으로 지목됐다. 코인레일의 경우 암호화폐 해킹사고 이후 전반적으로 보완조치가 이뤄지지 않은 것이 확인됐다.

이같은 해킹 사고로 지난해에는 유빗이 국내 거래소 최초로 파산절차에 들어갔다. 피해는 투자자에게 고스란히 이어졌다. 거래소들은 저마다 배상을 약속했지만 절차와 방법을 놓고 혼란이 이어지고 있다.

한 보안업계 관계자는 “돈이 몰리다보니 해커들이 노릴 것이라는 것은 당연한 일이었다”며 “거래소 사업자들이 설립 때부터 이 부분에 대한 철저한 대비를 했어야 했지만 결국 그러지 못했다”고 지적했다.