[서울=뉴시스]이지영 기자 = 국내 가상화폐거래소 ‘지닥’이 약 200억원 규모의 가상자산을 탈취당하면서 거래소들의 보안에 대한 우려가 커지고 있다. 지닥은 국내 대형 원화마켓 거래소 업비트, 빗썸 등과 달리 코인마켓만 운영 중인 중소형 거래소지만, 투자자들의 불안은 커지고 있다.
11일 금융당국과 가상자산(가상화폐)업계 등에 따르면 금융위원회 금융정보분석원(FIU)은 지난달 지닥을 대상으로 종합검사를 진행할 당시 이번 피해를 예견하고 관련 조치를 요구했다. 지닥이 대부분 가상자산을 ‘핫월렛(Hot wallet)’에 보관했던 점을 발견하고 이를 ‘콜드월렛(Cold Wallet)’으로 옮기라고 지적한 것이다.
핫월렛은 온라인과 연결된 가상자산 지갑으로 실시간 거래가 가능하다는 점에서 핫(Hot)이란 단어가 붙었다. 거래소 입장에서는 거래 편의성과 유동성 확보 등의 장점이 있지만, 해킹에 취약하다는 단점도 존재한다. 보통 해커들은 실시간 거래가 이뤄지는 핫월렛을 공격해 가상자산을 탈취한다.
반면에 콜드월렛은 온라인에 연결되지 않은 오프라인 상태의 지갑으로, 가상자산 보관기능에 특화됐다. 보안성이 높은 만큼 자산을 보호하는 데 사용되지만, 거래 효율성이 낮은 특징이 있다.
지닥은 지난달까지 대부분 가상자산을 해킹에 취약한 ‘핫월렛’에 보관한 것으로 확인됐다. 업계 관계자는 “당국이 지닥을 검사할 때 콜드월렛 보관 비중에 문제가 있었다고 지적해 개선한 것으로 알고 있다”며 “해당 지적이 없었다면 이번 해킹에서 보유 자산의 일부가 아니라 전부가 털렸을 수도 있었다”고 꼬집었다.
핫월렛을 통한 해킹 사건은 과거 대형 거래소에서도 발생한 바 있다. 앞서 업비트는 지난 2019년 이더리움 핫월렛에서 34만2000개(당시 약 580억원)를, 빗썸은 지난 2018년 핫월렛에 보관된 350억원 규모의 가상자산을 각각 탈취당했다.
이에 현재 당국과 업계에서는 해킹 피해 방지를 위해 거래소 보유 자산의 70% 이상을 ‘콜드월렛’에 보관하도록 권고하고 있다.
한편 지닥이 밝힌 이번 피해 규모는 총 보관자산의 약 23%다. 해킹당한 가상자산은 ▲비트코인 60개 ▲이더리움 350개 ▲위믹스 1000만개 ▲테더(USDT) 22만개로, 당시 시세로 182억원 규모다. 국내 가상자산거래소가 이 정도 규모의 가상자산을 직접 탈취당한 건 지난 2019년 이후 이번이 처음이다.
해킹 자산의 가장 많은 비중(약 150억원)을 차지하는 위믹스는 이번 여파로 가격이 15% 이상 급락했다가 현재는 일부 만회한 상태다. 이날 오후 3시 25분 코인원 기준 위믹스는 전일 대비 1523원에 거래되고 있다. 해킹 당시 1200원대까지 떨어졌었다.
지닥은 이번 해킹 사실을 경찰과 한국인터넷진흥원(KISA), FIU 등에 신고 및 공유하고 사이버수사와 기술 지원(출장)을 요청한 상태다. 지닥 측은 “지갑 시스템(입출금 시스템)과 관련 서버를 중단 및 차단했다”며 “현재 수사 진행 중”이라고 설명했다.
◎공감언론 뉴시스 jee0@newsis.com
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사