안전지대 사라진 암호화폐 거래소...보안 재정비ㆍ처벌 규정 '시급'
안전지대 사라진 암호화폐 거래소...보안 재정비ㆍ처벌 규정 '시급'
  • 정유림 기자
  • 승인 2019.11.29 09:47
  • 댓글 0
이 기사를 공유합니다

2017년 1월~ 2019년 현재 암호화폐 유출 사고 8건
해커 공격, 내부자 소행 등 유출 위험 요소↑... 보안 수준 향상 필요

국내 대표 암호화폐 거래소 업비트가 580억 원 규모 이더리움(ETH)을 탈취당하는 사태가 발생했다. 이번 업비트를 포함해 최근 3년 간 국내 암호화폐 거래소에서 발생한 암호화폐 유출 사고는 총 8건, 피해 금액은 무려 2000억원에 달한다. 암호화폐 거래의 안전지대가 사라진 것이다. 암호화폐 제도화와 더불어 거래소 보안 대책 마련이 시급하다는 지적이다.

29일 더비체인 집계 결과 2017년 1월부터 2019년 11월 현재까지 국내 거래소에서 총 8건의 암호화폐 유출 사고가 발생했다. 피해 금액은 약 2000억원이다. 여기에 정확히 알려지지 않은 크고작은 보안 사고까지 합하면 사고 건수와 피해 규모는 훨씬 더 늘어날 것으로 보인다. 
 
잊을 만하면 터지는 유출 사고... 3년 간 피해 규모 약 2000억원

올해 3월 빗썸에서 발생한 유출 사건이 내부자 소행이었던 것을 제외하면 거래소들 대부분은 해킹 공격에 의해 암호화폐를 탈취당한 것으로 알려졌다. 2017년 6월에는 빗썸에서 개인정보 유출 사건이 발생하기도 했다.

 

 

최근 파산 선고를 받은 코인빈은 암호화폐 거래소 야피존과 유빗의 자산을 이어받아 운영되던 거래소다. 2017년 야피존과 유빗 운영 당시 해킹이 2차례 발생해 총 피해 규모는 약 225억 원으로 추산된다. 기존 야피존과 유빗 이용자는 코인빈이 파산하면서 자금을 돌려받을 수 있을지 미지수가 됐다.

암호화폐 거래소 코인이즈는 2017년 9월 핫월렛에 보관된 21억원 상당의 암호화폐를 분실했다. 당시 해킹 발생 후 10일이 지나 공지를 올리는 등 늦장 대응으로 이용자들의 불만을 사기도 했다. 

2018년 6월 발생한 암호화폐 거래소 코인레일 해킹 사건은 최근 업비트 암호화폐 유출 전까지 피해 규모가 가장 큰 것으로 알려졌다. 코인레일과 빗썸 암호화폐 유출은 비슷한 시기에 발생한 사건으로 당시 경찰청, 한국인터넷진흥원(KISA) 등이 국내 암호화폐 거래소를 직접 겨냥한 정밀한 공격을 경고했음에도 사고를 막지 못했다는 지적을 받기도 했다.  

이중 정보보호관리체계(ISMS)를 획득한 거래소는 빗썸과 업비트 2곳이다. ISMS 의무 획득 기준은 정보통신서비스 부문 전년도 매출액 100억 원 이상, 전년도 직전 3개월 간 일평균 방문자 100만 명 이상이다. 하지만 의무 획득 대상이 아닌 경우에도 자율적으로 ISMS를 획득하는 암호화폐 거래소들이 있었다.

ISMS를 받은 거래소들은 안 받은 곳들과 비교해 상대적으로 일정 수준의 보안 체계를 갖췄다고 알려져 왔다. 하지만 이번에 ISMS를 받은 업비트에서 사고가 발생하면서 ISMS만으로 해결책이 될 수 없다는 우려가 나오고 있다. 보안 강화를 위한 근본적인 해결책이 필요하다는 지적이다.

외부 해커? 내부자 소행?... 거래소 안팎 이중으로 보안 강화 필요

이번 업비트 사건이 해커에 의해 발생한 것인지 내부자 소행인지, 결과는 수사기관 조사를 통해 나올 예정이다.

일각에선 이번 업비트 사건이 지난 3월 빗썸처럼 내부자 소행일 가능성을 배제할 수 없다고 진단했다. 

한 보안업계 관계자는 “암호화폐 거래소들을 감시하는 체계가 따로 없기 때문에 지갑이 어떻게 관리되는지도 알 수 없어 내부자 소행일 가능성도 있다는 지적이 나오고 있는 것”이라면서 “콜드월렛(인터넷에 연결되지 않은 지갑)이든 핫월렛(인터넷에 연결된 지갑)이든 거래소의 중요한 자산은 대부분 고위 관계자 일부가 관리할 텐데 이를 어떻게 다루고 있는지 바깥에서는 알 수 없어 일단은 거래소가 자체적으로 보안을 강화해 지갑 관리를 철저히 하는 수밖에 없다”고 말했다.

한편 해커 동향 파악을 통해 해킹 위험에 대비하는 방식으로 보안 수준을 강화해야 한다는 주장도 나왔다. 암호화폐 거래소 해킹에 앞서 공격 동향이 나타날 수 있다는 것이다. 실제로 일부 보안업계에서는 수개월 전 암호화폐 거래소들을 겨냥한 악성코드 이메일이 유포되는 등 공격 동향이 있었다고 보고 있다.

권석철 푸카오글로벌 대표는 “올해 5~7월에 해커가 국내에 유입된 정황들이 포착됐는데 이런 식으로 흐름들을 파악해 해킹이 일어날 가능성에 대비하는 것이 가장 적절하다”고 말했다. 그는 이어 “기술적으로 콜드월렛의 프라이빗 키를 탈취하는 게 완전히 불가능한 건 아니기 때문에 해킹을 막는다는 생각으로 보안을 강화하기보다 해커들의 움직임을 선제적으로 파악하는 역량을 갖춰야 한다”고 말했다. 

정유림 기자 2yclever@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.