[서울=뉴시스] 오동현 기자 = #. 일본의 가상자산 거래소 ‘DMM 비트코인’은 2024년 5월에 해킹을 당해 약 3억 500만 달러 상당의 비트코인이 도난당했다. 이 사건은 2024년 가장 큰 규모의 해킹 중 하나로 기록됐다. 결국 거래소는 피해를 극복하지 못하고 청산 절차를 밟기로 했다.

#. 이어 6월에는 튀르키예 가상자산 거래소 비티시터크(BtcTurk)가 5500만 달러(약 753억원) 규모의 가상자산을 탈취당했다. 7월에는 인도의 가상자산 거래소 ‘와지르엑스(WazirX)’에서 2억3500만 달러 상당의 가상자산 도난 사건이 발생했다.

이들 사건의 공통점은 해커들이 중앙화된 가상자산 거래소를 공격 대상으로 삼았다는 점이다.

지난해 비트코인이 10만 달러를 돌파하는 등 가상자산 시세가 급등하자, 이를 노리는 해커들의 활동도 활발해진 것이다. 신년에도 가상자산 거래소와 이용자, 가상자산 사업자, 블록체인 기업 등을 대상으로 한 공격이 집중될 것으로 보인다.

과학기술정보통신부와 한국인터넷진흥원이 발표한 ‘2025 사이버 위협 전망’ 보고서에서도 미국의 (친)가상자산 정책으로 비트코인 가치 변동성이 확대돼 국가 배후 공격 그룹과 사이버 범죄조직의 활동이 증가할 것으로 예상됐다.

◆비트코인 최고가 경신에 거래소 표적…작년에만 3.2조원 피해

2024년에는 가상자산 거래소 해킹으로 전 세계에서 22억 달러(3조2380억원)가 넘는 피해가 발생한 것으로 집계됐다.

블록체인 분석 업체 체이널리시스(Chainalysis)에 따르면 2024년 가상자산 거래소 해킹으로 도난 당한 자금은 22억 달러로 1년 전보다 21% 급증했다. 해킹 피해액은 4년 연속 10억 달러를 넘어섰고, 사고 건수는 2023년 282건에서 303건으로 증가했다고 밝혔다.

2024년 1분기에는 디파이(탈중앙화 금융) 서비스를 겨냥한 사이버 공격이 많았지만, 2분기와 3분기에는 비트코인이 거래되는 중앙화 거래소를 표적으로 삼았다. 비트코인이 역대 최고가를 경신한 것이 주요 요인이었다.

컴퓨터 시스템에 악성 프로그램을 퍼뜨려 사용하지 못하도록 만든 후 비트코인을 요구하는 랜섬웨어 활동도 증가했다. 2024년 1월부터 6월까지 랜섬웨어 피해액이 4억 5980만 달러(약 6298억원)를 넘어섰다. 이는 2023년 같은 기간 대비 약 2.38% 증가한 수치다.

가상자산 거래소들을 노리는 대표적인 공격 방식 중 하나는 피싱 캠페인이다. 공격자들은 종종 유명 게임 개발사나 소프트웨어 개발사의 이름을 도용해 사용자들에게 신뢰를 심어주려 한다. 이를 통해 사용자로 하여금 악성 소프트웨어를 다운로드하게 하거나, 가상자산 지갑 정보를 입력하도록 유도하는 방식으로 가상자산을 탈취한다. 거래소뿐만 아니라, 개인 투자자들도 보안에 유념해야 한다.

이스트시큐리티 관계자는 “새해에도 랜섬웨어, 마이너와 같은 가상자산 탈취를 목적으로 한 악성코드 공격이 지속됨과 동시에 가상자산 거래소를 타깃으로 하는 공격 및 거래소 계정이나 개인 지갑 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것”이라고 전망했다. 이어 “의심스러운 이메일의 열람을 지양하고 공식 경로를 통해 파일을 다운로드해야 하며, 주기적으로 비밀번호를 변경하고 2단계 인증과 같은 추가 보안설정을 해야 한다”고 조언했다.

공격의 주요 배후 중 하나로 북한과 연계된 해킹 그룹이 거론된다. 이들은 점점 더 정교해지는 사회공학적 기법을 활용해 가상자산을 탈취하고 있다. 체이널리시스는 북한 연계 해커그룹이 2024년 가상자산 해킹 등으로 빼돌린 금액이 2조원에 육박한다는 조사 결과를 내놨다.

2023년 북한 연계 해커들은 20개 사건에서 약 6억6050만 달러(약 9552억원)를 탈취했고, 2024년에는 47건에 걸쳐 13억4000만 달러(약 1조 9376억원)로 탈취 금액이 102.88% 증가했다. 이는 2024년 전세계 가상자산 절취금액 총 22억 달러 중 약 60%에 해당하는 규모가 북한과 연계됐다는 분석이다.

이들은 복잡한 사이버 공격을 실행할 뿐만 아니라 전문적인 자금 세탁 기술을 사용해 훔친 자금을 압수하기 전에 현금화하는 것이 특징이다. 유엔은 최근 4000명 이상의 북한 인력이 서구 테크 기업에 고용됐으며 북한이 이러한 불법적인 활동을 지원하고 있다고 보고했다. 하지만 북한은 사이버 범죄나 가상자산 탈취 사건에 연루된 사실을 부인하고 있다.

◆국내 거래소도 안심 못해…콜드월렛 예치가 최선

역사적으로 가장 잘 알려진 해킹 사건은 ‘마운트 곡스(Mt. Gox)’ 거래소 해킹이다. 초기 가상자산 거래소의 취약성을 보여주는 대표적인 사례로 거론된다. 이 거래소는 2011년 처음으로 해킹을 당해 비트코인을 도난당했으며, 2014년에 다시 공격을 받아 총 65만 비트코인을 상실하는 결과를 초래했다. 현재 비트코인 시세로 계산하면 약 91조원에 해당하는 피해다.

현재는 국내외 가상자산 거래소들이 보안 조치를 강화하고 있다. 국내 대형 거래소 중 한 곳은 보안 시스템 구축에 150억원을 투자한 것으로 전해졌다. 하지만 완벽한 보안이란 존재할 수 없기에 끊임없이 경계해야 한다는 제언이 나온다.

백용기 체이널리시스 한국 지사장은 “가상자산과 전통 금융 간 경계가 흐려지는 가운데 현시점에서 가장 높은 보안 대책을 수립하는 곳은 제1금융권”이라며 “현재 국내 가상자산 거래소가 제1금융권만큼 투자할 역량이 되는지는 의문이지만, 여러 형태를 통해 보안 취약점을 테스트하고 노력해야 할 것”이라고 조언했다.

해킹을 원천적으로 차단할 수 있는 콜드월렛(오프라인 지갑) 예치 비율을 보다 높여야 한다는 의견도 제시됐다. 지난 7월부터 시행된 가상자산이용자보호법(가상자산법)에 따르면 국내 가상자산 거래소들은 이용자 가상자산의 80% 이상을 콜드월렛에 보관해야 한다.

백 지사장은 “현재 홍콩 중앙화거래소의 콜드월렛 예치비율은 98%이고, 싱가포르는 90%로 알려져 있다”며 “이용자 입장에서는 가상자산이 안전하게 유지된다는 점에서 높을수록 좋다”고 말했다. 다만 국내 생태계 확장을 위해 유지 비용을 부담하는 거래소 입장도 함께 고려할 필요가 있다고 전했다.

속보는 블록미디어 텔레그램으로(클릭)

같이 보면 좋은 기사

• 비트코인
• BTC