"전자지갑 속 비트코인이 사라졌다" 해킹에 파산까지…대책은 있나
국내외 가상화폐거래소 보안 취약…허술한 보안체계 도마
해킹공격·가격폭락…가상통화 거래소 잇단 서버 장애·파산
북한발 해킹 주의보 비상…외화벌이 목적 해킹움직임 주시
정부, 사이버보안 역량 지원 강화…"제도 정비 시급"
국내외 가상화폐거래소 보안 취약…허술한 보안체계 도마
해킹공격·가격폭락…가상통화 거래소 잇단 서버 장애·파산
북한발 해킹 주의보 비상…외화벌이 목적 해킹움직임 주시
정부, 사이버보안 역량 지원 강화…"제도 정비 시급"
최근 비트코인 광풍이 일며 가상화폐를 통한 불법행위가 기승을 부리는 가운데, 해킹으로 인한 투자자 피해가 확대되며 유명 거래소들의 파산이 현실화 되고 있다.
가상화폐 가격이 하루밤새 두 배 올랐다가 곧 반토막되는가 하면, 개인정보가 유출돼 실제 출금까지 이어지는 등 피해가 속출하고 있다.
가상화폐 보안 취약…거래소 파산 '점입가경'
실제 한국의 가상화폐거래소 유빗은 최근 발생한 해킹 공격으로 고객자산 17%가 탈취돼 파산 절차에 돌입했다. 피해규모는 170억원 정도로 추정되며, 앞서 지난 4월에도 해킹으로 인해 50억원을 탈취당한 바 있다.
한국 최대 가상화폐거래소 빗썸도 두 건의 해커 공격을 당해 이용자 정보 3만여 건을 탈취당하기도 했다. 방송통신위원회에 따르면 빗썸 서비스 이용자 정보 3만1506건과 웹사이트 계정정보 4981건 등 총 3만6487건의 고객정보가 해커에 유출됐다.
미국·일본·유럽 등 전세계 거래소 보안 비상
이처럼 가상화폐 거래소의 보안 문제는 어제오늘 일이 아니다. 영국 파이낸셜타임스(FT)의 최근 보도에 따르면 외국의 가상화폐 거래소도 보안문제로 골머리를 앓고 있다.
미국에서도 지난달 신생 가상화폐 업체 '테더'가 해킹 공격을 받아 3000만달러(약 338억원)의 가상화폐를 도난당했다. 테더는 상대적으로 해킹에 안전한 일명 '블록체인'기술을 활용하는 것으로 알려졌지만, 해킹 사건에 휘말리면서 가상화폐의 안전성 논란이 일파만파 확산됐다.
이로인한 파산도 잇따른다. 앞서 비트코인 대형 거래소인 비트스탬프도 해킹으로 1만9000비트코인(약 55억원)을 분실했으며, 지난해 홍콩의 비트파이넥스는 해킹으로 약 6000만 달러의 손해를 입고 파산했다. 일본 '마운트콕스'도 2014년 비트코인 지갑을 해킹당해 파산 절차를 밟았고, 지난해 홍콩의 '비트파이넥스'도 6000만달러(약 654억원)의 손해를 입고 파산했다.
해킹 배후는 북한? "외화벌이 수단" 증거 확보
해킹 배후로 내부자 거래, 북한 소행 등 파문이 끊이지 않는 가운데, 북한 소행일 가능성을 입증하는 증거가 국내 수사기관으로부터 확인되기도 했다.
국가정보원은 지난 6월 국내 최대 가상화폐 거래소에서 일어난 3만6000여 명의 회원 정보 유출과 4월·9월 가상화폐 거래소의 계좌 탈취 사건 등이 북한 해커 집단의 소행이라는 증거를 확보했다고 최근 밝혔다.
국정원에 따르면 해킹에 쓰인 악성코드 분석 결과, 북한과 연계된 것으로 의심받아온 '래저러스'가 사용한 것과 동일한 방식으로 확인됐다. 래저러스는 미국 정보당국이 북한 정찰총국의 지휘를 받은 것으로 지목한 집단이다.
해킹 방법으로는 이메일의 첨부파일을 열면 컴퓨터나 스마트폰이 감염되는 경로를 이용했다는 주장이다. 국정원은 북한으로 의심되는 해커가 국내 가상화폐 거래소에 대한 해킹 과정에서 직원들에게 악성코드를 담은 입사지원서 이메일을 보내는 방식을 동원한 것으로 보고있다.
정부, 사이버보안 역량 지원 강화…"제도 정비 시급"
이처럼 가상화폐 보안 시스템의 허점이 드러나면서 정부가 사이버보안 역량 지원 강화 방침을 내놨다. 가상통화 거래소가 스스로 사이버 보안체계를 구축·운영할 수 있도록 지원하는 방안이다.
실제 최근 주요 가상통화 거래소에 대한 현장점검을 실시한 결과, 조사대상 사업자 대부분이 접근통제장치 설치·운영, 개인정보의 암호화 조치 등 관리적·기술적 보안조치가 전반적으로 미흡한 것으로 나타났다. 보안체계를 확립하기에 앞서 거래규모가 급격히 늘어 해커의 공격위협에 노출돼 있다는 지적이다.
이에 한국인터넷진흥원(KISA)은 거래소가 제공하는 서비스 전반에 대한 취약점 점검을 실시하고, 사이버공격 발생 시에도 정상적인 서비스가 가능하도록 사이버대피소 가입 안내 등의 조치를 취했다. 특히 거래소 맞춤형 개인정보보호 자율점검표를 개발해 보급하고, 개인정보보호 교육을 통한 자율점검을 지원한다는 방침이다.
김석환 한국인터넷진흥원장은 "추가 사고를 막기 위해서는 사전 동의와 단순 권고의 방식이 아닌 법적 근거에 의한 실효적인 조치가 이뤄질 수 있도록 현행 제도의 정비도 필요하다"고 밝혔다.
©(주) 데일리안 무단전재 및 재배포 금지
최근 비트코인 광풍이 일며 가상화폐를 통한 불법행위가 기승을 부리는 가운데, 해킹으로 인한 투자자 피해가 확대되며 유명 거래소들의 파산이 현실화 되고 있다.(자료사진) ⓒ연합뉴스
최근 비트코인 광풍이 일며 가상화폐를 통한 불법행위가 기승을 부리는 가운데, 해킹으로 인한 투자자 피해가 확대되며 유명 거래소들의 파산이 현실화 되고 있다.(자료사진) ⓒ데일리안
최근 비트코인 광풍이 일며 가상화폐를 통한 불법행위가 기승을 부리는 가운데, 해킹으로 인한 투자자 피해가 확대되며 유명 거래소들의 파산이 현실화 되고 있다.(자료사진) ⓒ데일리안 박항구 기자
실시간 주요뉴스
![5년 만에 공매도 전면 재개, 우려보다 환영의 시선으로 [기자수첩-증권]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743493400_1480128_c.png){kind=icon}