[디지털투데이 박근모 기자] 지난해 랜섬웨어 감염후 몸값 지불 수단으로 이용된 비트코인 등 가상화폐들에 대한 사이버공격이 날로 다양해지고 있다. 해커들은 블록체인 기반의 가상화폐를 직접 공격하기보다 가상화폐 거래소나 가상화폐 지갑을 타깃한 사이버공격 형태로 방향은 선회했다.

국내외 보안업체들은 올해 사이버공격 전망 발표를 통해 해커들이 가상화폐 거래소나 지갑 등 상대적으로 보안이 소홀한 부분을 타깃할 것이라며 이에 대한 대응책 마련이 필요성을 주장하고 있다.

특히 국내 가상화폐 업계에 따르면 하루에도 수십차례 이상 가상화폐 거래소나 지갑을 타깃한 사이버공격이 지속적으로 이뤄지고 있는 만큼 이에 대한 대비책 마련에 분주하다.

먼저, 해외에서는 대표적으로 지난해 11월 이더리움 코인 보관용 지갑인 '패리티' 지갑이 해킹을 당해 50만 이더리움(당시 기준 약 1685억원) 분실 등 이곳에 저장된 2억8000만달러(한화 약 2980억원) 규모의 이더리움 거래가 중단됐다.

패리티 지갑 사용 화면

패리티 지갑을 개발·운영하는 패리티 테크놀로지의 발표에 따르면 확인되지 않은 비인가 사용자(해커)가 가상화폐 지갑 이용에 필요한 핵심 코드를 삭제했으며, 그 결과 1685억원 규모의 이더리움을 분실했다. 또한 지갑에 보관 중인 2980억원 규모의 이더리움 거래가 중지됐다.

당시 패리티 테크놀로지는 긴급 보안경고문을 통해 "해커가 패리티 지갑의 다중서명 취약점을 노린 것"이라며 "문제 해결을 위해 최선을 다하고 있다"고 밝혔다. 하지만 현재까지 분실된 이더리움을 복구하진 못한 것으로 알려졌다.

앞서 지난해 7월에는 이더리움 패리티 지갑 클라이언트 버그로 인해 보관 중인 15만3000개의 이더리움을 해커에서 탈취당한바 있다.

국내에서는 가상화폐 거래소 '유빗'이 지난해 12월 19일 해킹으로 인해 보유 자산의 약 17%에 해당하는 170억원을 분실하며 파산 선언을 한바 있다.

유빗의 경우 가상화폐 거래소 내부 직원 PC가 악성코드에 감염되면서 서버 해킹이 된 사례로, 해커들이 가상화폐나 가상화폐 거래소를 직접 공격하기 보다 내부 직원 등 상대적으로 보안이 허술한 부분을 타깃했다.

가상화폐 거래소 '코인링크'의 권용석 최고기술책임자(CTO)는 "현재도 가상화폐 거래소나 지갑을 타깃한 공격이 지속적으로 이뤄지고 있다"라며 "기존의 사이버공격이 가상화폐 거래소만을 타깃했다면, 최근에는 가상화폐 지갑이나 내부 직원을 통한 해킹 시도도 이뤄지고 있는 만큼 이에 대한 대응책 마련에 최선을 다하고 있다"고 설명했다.

이어 "국내 대부분 가상화폐 거래소들은 지난해 가상화폐 시장이 급성장함에 따라 사이버공격에 대한 대응이 부족했던 것은 사실"이라며 "코인링크의 경우 기본적으로 망분리 시스템 구축했으며, 카카오뱅크나 K뱅크를 비롯해 기존 금융권에서 이용하는 HSM(하드웨어 보안 모듈)를 도입하는 등 2중, 3중 보안 수단을 마련 중"이라고 덧붙였다.

국내 가상화폐 거래소들은 지난해 초만 하더라도 자체 전산팀이나 보안팀을 운영하며 보안 관리에 나섰지만, 현재는 SK인포섹, 펜타시큐리티, 한컴시큐어, 탈레스 등 전문 보안 벤더와 협력하며 보안 시스템 강화에 집중하고 있다.

가상화폐 거래소 보안 시스템 구축 디자인 (자료=펜타시큐리티)

한인수 펜타시큐리티 이사는 "가상화폐 시장 및 거래소는 등장한지 3년 안팎에 불과한 만큼 기존 금융권에 비해서 보안 시스템의 운영·관리 측면에서 부족할 수밖에 없다"라며 "최근 국내 가상화폐 거래소 유빗이 해킹으로 인해 막대한 피해를 입으면서, 거래소 관계자들이 보안에 큰 관심을 보이고 있다는 점에서 긍정적이다"고 말했다.

한인수 이사의 설명에 따르면 국내 가상화폐 거래소들이 대비 해야할 기본적인 사이버위협에는 ▲비인가 사용자의 접근 ▲웹 취약점 공격 ▲정보의 위변조 ▲데이터베이스(DB) 저장정보 유출 ▲사용자 개인키 유출 ▲전송정보의 탈취 ▲거래 단말 취약점 공격 등이 꼽혔다.

한인수 이사는 "가상화폐 거래소들이 보안 강화를 위해서 돈을 주고 보안 솔루션을 구입하는 것만으로는 충분하지 않다"라며 "최고정보보호책임자(CISO) 등 보안 운영·관리에 대한 전문가를 영입하고, 지속적으로 보안에 대한 관심을 갖는 것이 무엇보다 중요하다"고 강조했다.

한편, 국내 가상화폐 거래소 연합체인 한국블록체인협회는 '자율규제안'을 통해 사이버공격으로 인한 소비자보호 방안을 내 놓으며 보안 강화에 나섰다.

또한 정부도 과학기술정보통신부, 방송통신위원회, 한국인터넷진흥원(KISA) 등 사이버보안 관계기관들을 중심으로 국내 가상화폐 거래소 보안 점검을 실시하는 등 사이버공격 피해 방지 지원을 뒷받침하고 있다.

가상화폐 지갑 및 거래소를 노리는 사이버 공격이 증가하고 있다. (이미지=픽사베이)

키워드

#가상화폐 #가상통화 #암호화폐 #거래소 #비트코인 #이더리움 #패리티 #지갑 #해킹 #해커 #사이버공격 #랜섬웨어 #사이버위협 #방화벽 #코인링크 #써트온 #빗썸 #유빗 #코인원 #코빗 #펜타시큐리티 #SK인포섹 #암호화 #취약점 #개인키 #공개키
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지