자물쇠 녹슨 코인거래소 상반기에만 작년 3배 털려

[위기의 크립토시큐리티①] 해킹취약 원인은

[아시아경제 김철현 기자, 이민우 기자] 지난달 15일 가상통화(암호화폐) 거래소 코인레일 사용자들은 황당한 상황과 맞닥뜨렸다. 해킹으로 400억원 규모의 가상통화를 탈취당한 거래소가 한달여 만에 서비스를 재개하면서 내건 피해 보상 계획 때문이었다. 코인레일은 복구되지 못한 투자자들의 코인에 대해 향후 수익이 나면 직접 매입해서 보상하는 안과 '레일'이라는 코인을 신규 발행해 피해액 대신 주는 안 2개를 제시했다. 투자자들 입장에서는 피해가 복구되기를 하염없이 기다리거나, 거래소가 만든 듣도 보도 못한 코인을 울며 겨자 먹기로 대신 받아야 하는 처지가 된 셈이었다.

코인레일의 사례는 보안 위협에 취약한 국내외 가상통화 거래소의 현실과 해킹에 한 번 노출되면 피해를 보상 받기가 쉽지 않은 투자자들의 처지를 단적으로 보여준다. 블록체인 기술의 가능성을 믿고 가상통화 거래 시장에 뛰어든 투자자들은 규제 불확실성으로 인한 가격 하락에 대한 우려와 함께 거래소가 언제 해커의 공격 대상이 될지 모른다는 불안이라는 이중고를 늘 안고 있는 것이다. 블록체인 생태계를 이루는 밑바탕인 가상통화 거래소의 보안 문제에 대한 근본적인 해결책 없이는 블록체인 산업의 발전도 기대하기 어렵다는 지적도 나온다.

◆거래소 해킹 피해 '기하급수'=가상통화 보안 전문 업체 사이퍼트레이스에 따르면 올해 상반기 탈취된 가상통화의 규모는 총 7억6100만달러로, 지난해 연간 피해액 2억6600만달러의 3배에 달했다. 당장 지난 6월 국내 가상통화 거래소 해킹 사고 중 역대 가장 많은 400억원의 피해액을 낸 코인레일 해킹 사고가 터졌다. 약 열흘 뒤에는 업비트와 함께 국내 1위 자리를 다투는 최대 거래소 빗썸도 털렸다. 해킹 공격으로 190억원 가량의 가상통화가 유출됐다. 또 코인네스트 등의 거래소들은 내부거래 의혹으로 검찰 수사를 받았다. 금융 당국의 규제를 받지 않아 자유롭게 내부자들이 시스템을 조작할 수 있었던 것인데 관계자의 인맥, 정보 등을 활용해 접근하는 일종의 사회공학적 해킹 공격인 것으로 분석됐다.

해외에선 일본에서 올 초부터 역대급 사고가 발생했다. 지난 1월26일 코인체크에서 해킹으로 넴(NEM) 등 580억엔(약 5700억원) 상당의 가상통화가 도난당한 것이다. 이 사고의 영향으로 일본 금융청(FSA)이 전 가상통화 거래소를 대상으로 대대적인 조사를 벌였을 정도로 피해액이 컸다. 사고의 원인은 회사의 급성장을 보안 체계가 따라가지 못했기 때문인 것으로 분석됐다. 거래소 확장에만 신경을 썼을 뿐 보안 체계 업그레이드에는 다소 소홀했다는 지적을 받았다. 이는 다른 거래소들도 가지고 있는 문제였다. FSA 조사 결과 상당수의 거래소들이 기업 지배 구조와 내부 관리 실태에 문제가 있는 것으로 드러났다.

◆거래소 뚫리는 원인은 '오리무중'=이처럼 거래소의 해킹 피해는 늘고 있지만 원인은 제각각인 데다가 공개되기도 쉽지 않다. 조사를 통해 원인이 밝혀지더라도 거래소의 보안 취약점을 발표하는 것은 2차 해킹의 가능성과 투자자 피해와도 직결돼 있기 때문이다. 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 코인레일과 빗썸의 해킹 사고 원인에 대한 조사를 실시했고 현재 이를 마무리하는 단계지만 결과는 해당 업체에만 통보될 가능성이 높다. 해당 거래소들은 해킹 사고 발생 후 보안 점검 등을 거쳐 다시 서비스를 시작했지만 투자자들은 원인도 모른 채 다시 거래소만을 믿어야 하는 상황이라는 얘기다.

다만 과기정통부와 KISA는 올해 1분기 21개 거래소에 대한 보안 점검 결과 시스템 접근통제 미비 17개사, 망 분리 미흡 16개사, 이상 징후 모니터링체계 부재 17개사, 가상통화 지갑ㆍ암호키 보안관리 미흡 18개사, 비밀번호 보안 관리 미흡 10개사, 방화벽 등 보안시스템 부재 12개사 등의 취약점을 발견했고 업체별로 통보했다고 밝혔다. 해킹이 발생한 코인레일과 빗썸도 당시 보안조치 권고를 받았다. 보안 업계에서는 거래소 직원을 겨냥한 피싱으로 악성코드를 침투시켜 온라인과 연결된 '핫월렛'에서 가상통화를 빼돌리는 고전적인 수법을 쓴 것으로 보고 있다.

◆규제망에서 벗어나 있는 거래소=보안 상의 취약점 외에 가상통화 거래소를 겨냥한 해킹사고가 끊이지 않고 있는 구조적인 원인으로는 바로 현금화할 수 있음에도 정부의 직접적인 규제망에서 벗어나 있다는 점이 꼽힌다. 일례로 과기정통부와 KISA가 7월부터 기존의 거래소 외에 추가로 확인된 신규 업소 전체를 대상으로 정보보안 수준을 새롭게 점검하고 있지만 상황은 여의치 않다. 일일이 신규 거래소를 확인해 협조를 받아야 하기 때문이다. 과기정통부 관계자는 "신규 거래소를 섭외해 먼저 동의를 받은 뒤 보안 점검을 실시하고 취약점 등을 알려주는 식으로 진행하고 있다"고 설명했다. 　

김승주 고려대 정보보호대학원 교수는 "보안은 비싼 장비를 이용한다고 되는 게 아니라 조직 차원에서 보안제품 잘 운용해서 전체적인 수준을 높이는 것이 중요하다"며 "무작정 정부에게 보안 기준을 제시해달라고 요구할 것이 아니라 스스로 조직의 문제점을 분석한 뒤 맞는 보안 장비를 선택ㆍ운용하며 담당자들을 교육하는 체계를 갖춰야 할 것"이라고 했다.

김철현 기자 kch@asiae.co.kr
이민우 기자 letzwin@asiae.co.kr