22일 관련 업계에 따르면 지난해부터 현재까지 국내 암호화폐 거래소를 대상으로 한 해킹 공격이 계속되고 있다.
전날 국내 1위 암호화폐 거래소 빗썸은 350억원어치의 암호화폐를 도난당했다고 밝혔다. 거래소 해킹은 야피폰(50억 원), 코인이즈(21억 원), 유빗(170억 원), 코인레일(400억 원)에 이어 이번이 다섯 번째다.
해킹으로 도난당한 암호화폐 금액만 1천억 원 규모에 육박한다.
최상명 하우리 실장은 “거래소 대부분이 암호화폐를 핫월렛(인터넷과 연결된 서버)에 보관하다가 해킹을 당했고, 스피어 피싱 공격으로 악성코드가 유입된 것이 공통점”이라고 말했다.
또한 “거래소 대부분 벤처·스타트업이어서 금융권에 비하면 (보안 수준은) 아직 한참 멀었다”고 덧붙였다.
◆”내부망 가시성 확보, 이상징후 탐지 등 고려해야”
보안업계에서는 거래소를 향하는 공격이 ‘타깃 공격’이라는 점에 주목한다. 불특정 다수를 대상으로 하는 범용 공격이 아니라 작정하고 거래소만을 노리는 맞춤형 공격이 일어나고 있다는 것이다.
가뜩이나 아직까지 보안 수준이 미흡한 거래소로서는 당해내기 더 어렵다.
김혁준 나루시큐리티 대표는 “정보보호관리체계(ISMS) 인증을 받고, 방화벽을 사는 것은 범용 공격에 저항력이 있을 뿐 특별한 목적을 갖는 공격은 시작부터 궤를 달리한다”며 “군이나 거래소는 기존 방어체계를 우회하는 공격을 탐지할 수 있도록 내부망 가시성을 확보하는 것이 중요하다”고 강조했다.
초기 침해가 발생하더라도 빠른 대응이 가능하도록 해킹 공격의 라이프 사이클 전체를 아우르는 방어체계를 구축해야 한다는 설명이다. ‘작은 불’이 ‘큰 불’이 되지 않도록 하는데 치중해야 한다는 뜻이다.
그는 “예방 중심의 보안 체계 구축보다 초기비용은 더 발생하지만 지속관리 비용은 줄어든다”고 설명했다.
거래소들이 단순히 보안 솔루션을 도입하기 급급한 데다 도덕적 해이가 심각하다는 지적도 나온다.
김진국 플레인비트 대표는 “거래소들도 보안에 상당 부분 투자하고 있긴 하지만 대부분 솔루션 도입에 치중돼 있다”며 “거래소는 디지털 데이터가 자산인 만큼 보안 솔루션 도입과 함께 안전한 데이터 관리와 트랜잭션 인증 처리(트랜잭션 이상징후 탐지)를 고민해봐야 한다”고 조언했다.
또한 “핫·콜드 월렛의 키를 안전하게 관리하기 위해 멀티 시그를 반드시 적용해야 한다”고 지적했다.
보안업계 관계자는 “진정성은 보이지 않고, 보안을 마케팅을 위한 하나의 액세서리 정도로 여기는 듯 보일 정도”라고 말했다.
김국배기자 vermeer@inews24.com
http://news.inews24.com/php/news_view.php?g_serial=1103117&g_menu=020830