여전히 불안한 코인지갑…터키서 해킹범 11명 체포

스마트폰, 이메일 등 해킹해 전자지갑 정보 탈취
비트코인 8만달러 가량 가로채…블록체인 전문 보안 필요성 대두

[아시아경제 이민우 기자] 터키에서 가상통화(암호화폐) 전자지갑을 해킹한 일당 11명이 경찰에 체포됐다. 이들은 스마트폰 유심카드, 이메일 등을 해킹해 8만달러 상당을 가로챘다. 기존 해킹 방법을 그대로 사용한 만큼 블록체인 프로젝트에서도 특화된 보안 체계가 필요하다는 지적이 나온다.

4일(현지시간) 가상통화 전문매체 코인텔레그래프는 터키 현지 주요 언론들을 인용해 이 같이 전했다. 이들은 피해자들의 이메일, 가상통화 전자지갑 데이터 및 비밀번호 등을 해킹해 약 8만달러 상당의 비트코인을 탈취한 혐의를 받고 있다.

이스탄불 경찰은 피해자 14여명의 신고를 받고 수사에 착수했다. 이후 지난달 26일 하레카트 경찰 특수수사대와 함께 이들을 급습, 이스탄불 곳곳에서 일당 11명을 체포했다. 현재 10명은 구속됐으며 나머지 한 명은 '사법통제' 하에 놓이는 조건으로 석방됐다.

수사당국은 해커들이 가상통화 계좌에 등록한 새로운 유심카드 번호를 추적해 용의자들을 검거했다. 또한 여러 대의 CCTV 기록을 근거로 현금인출기와 은행으로부터 훔친 돈을 빼내려는 이들을 붙잡았다.

경찰은 이들로부터 위조신분증 2장, 유심카드를 포함한 해킹용 스마트폰 18대, 메모리스틱 22개 등 해킹용 도구를 압수했다. 터키 검찰에 따르면 이들이 훔친 비트코인은 43만7000터키리라(약 9000만원)에 달한다. 이들은 훔친 비트코인을 다른 여러 계좌로 분산한 뒤 거래 흔적을 세탁하려고도 시도했다. 터키 경찰은 추가 피해자들이 있는지 조사 중이다.

이들은 피해자들의 이메일, 스마트폰 등을 해킹해 가상통화 전자지갑 계좌 정보를 입수한 것으로 알려졌다. 위·변조가 불가능에 가까워 일반적으로 보안위험이 크게 낮은 것으로 알려진 블록체인 기술이었지만, 전통적인 해킹 수법으로 개인 정보가 털린 것이다. 가상통화거래소 및 블록체인 프로젝트들이 아직까지 대부분 스타트업 수준의 기업형태에 머물러 있다. 때문에 대기업 상당의 보안 체계를 완비하기는 힘들어 기존의 해킹 수법으로도 범행이 이어진다는 지적이 나온다. 소프트웨어 보안 및 보안관제 인력 구비 등의 대규모 사이버방어 체계를 갖추기보다는 애초에 중요한 정보를 중앙처리장치(CPU), GPU 등 하드웨어(HW) 메모리에 저장하는 하드웨어 방식의 보안이 대안으로 제기되는 이유다.

또한 대부분의 블록체인 프로젝트와 서비스의 경우 이더리움, 이오스, 비트코인 등 기존에 공개된 오픈소스형 소스코드를 기반으로 설계돼 원본에 결함이 있을 경우 파생서비스에도 결함이 그대로 이어질 수 있다는 비판도 있다. 이희조 고려대 컴퓨터공학과 교수는 지난 9월 열린 업비트개발자콘퍼런스(UDC)에서 "현재 수많은 소프트웨어가 오픈소스로 개발돼 유명 프로젝트 2600여개 중 2200여개 가량이 서로 코드가 겹치는 상황"이라며 원본 코드의 보안 취약점이 보완되더라도 원본을 인용한 부분을 찾아 개별적으로 보완하는 일은 매우 힘들기 때문에 지속적이고 자동화한 보안 시스템이 필요하다"고 강조했다.

이민우 기자 letzwin@asiae.co.kr