역대 최대 해킹 피해… 바이비트 사태에 흔들리는 가상자산 시장

[사진=게티이미지뱅크]

【투데이신문 김이슬 기자】 가상자산 거래소 바이비트에서 대규모 해킹 피해가 발생하면서 비트코인 등 주요 가상자산이 20%대의 변동성을 보이고 있다. 거래소 보안 이슈가 불거지자 투자자들 사이에서 불안 심리가 커진 것으로 풀이된다. 다만 전문가들은 국내 가상자산 거래 보안 체계가 금융당국의 엄격한 규제를 받기 때문에 해킹 위험으로부터 해외보다 안전하다고 평가했다.

28일 가상자산업계에 따르면 바이비트는 지난 21일 해킹으로 인해 14억6000만달러(약 2조1000억원) 규모의 자산을 탈취당한 것으로 알려졌다. 이는 2014년 마운트곡스(4억7000만달러), 2021년 폴리 네트워크(6억1100만 달러) 사건을 넘어선 역대 최대 규모의 가상자산 해킹 사건이다. 해킹 사고 발생 후 불안한 투자자들이 바이비트에서 대규모 자금을 인출해, 거래소는 추가로 약 40억달러(5조7540억원) 손실이 발생했다.

해킹 사건 여파로 가상자산 시장도 출렁였다. 26일(현지시간) 미 가상화폐 거래소 코인베이스에 따르면  이날 비트코인 1개당 가격은 한때 8만2000달러까지 떨어졌다. 비트코인 가격이 9만달러 아래로 떨어진 것은 지난해 11월 중순 이후 3개월여 만이다.

반복되는 해킹...거래소 보안 허점 드러나

가상자산업계는 이번 해킹으로 거래소 보안의 취약성을 우려하고 있다. 특히 해킹 사건의 배후로 지목된 북한의 라자루스는 이미 여러 번 가상자산 거래소를 공격한 바 있다. 바이비트의 발표에 따르면 이들은 바이비트가 사용하는 지갑 중 하나인 ‘콜드월렛’에서 ‘핫월렛’으로 거래소 자금을 옮기는 과정에서 이를 공격하고 탈취했다.

자산시장연구원 김갑래 선임연구원은 “국내 대부분 가상자산 투자자들은 거래소를 주로 이용하는데, 이번 사태로 해커 공격에 대응할 수 있는 사이버 보안을 강화해야 할 필요성이 대두됐다”고 설명했다.

특히 비교적 안전한 보관법으로 알려진 콜드월렛이 해킹된 것으로 알려지면서 이용자들의 불안 심리를 자극했다. 한국디지털에셋 조진석 대표는 “일반적으로 콜드월렛은 네트워크에 연결되지 않은 상태에서 가상자산을 보관하기 때문에 해킹 위협으로부터 비교적 안전하다”며 “이번 사건은 콜드월렛을 해킹한 것이 아니라 거래소 자금을 옮기는 과정에서 해커가 다중서명(Multisig·멀티시그) 지갑의 서명 과정을 속인 것으로 보인다”고 설명했다.

‘망분리·인증강화’...해킹 위협 막는 국내 보안 시스템

국내 가상자산 보안 환경은 해외와 차이가 있어 비교적 안전하다는 평가도 나온다. 조 대표는 “우리나라는 특정금융거래법(특금법)과 가상자산이용자보호법 규제를 받기 때문에 이체 시 ISMS 인증이 필수적”이며 “인증을 받기 위해선 망 분리가 의무화돼 있는 등 구조적 절차로 인해 국내 거래소를 비롯한 커스터디(가상자산 수탁) 업체는 자금을 옮기는 과정에서의 빈틈을 노리기 어렵다”고 말했다. 

다만 “내부 직원과 공모하거나 내부 프로세스를 잘 아는 해커가 해킹을 시도할 경우 보안 체계가 무력화될 가능성을 완전히 배제할 수는 없다”고 덧붙였다.

이에 해킹 공격을 예방하기 위한 추가 안전장치도 마련돼 있다. 가상수탁업체인 한국디지털에셋(코다)의 경우 고객사와 계약을 맺을 때 출금 지갑 주소를 미리 지정받고, 중간에 변경될 경우 처리가 불가능하도록 설계했다. 또 이상 거래 감지 시스템을 통해 평소와 다른 거래액의 출금 요청이 있을 시 사전·사후 확인 절차를 강화하고 있다.

이번 해킹 사건이 자금을 옮기는 과정에서 발생한 만큼 거래 ‘지갑’의 중요성도 언급됐다. 거래소의 경우 전체 고객의 잔고를 한 개의 거래소 지갑에서 운영하는 반면, 커스터디는 고객별로 개인 지갑을 사용한다. 때문에 바이비트 해킹 사례와 같이 거래소가 공격당하면 피해 규모가 커질 가능성이 높다는 분석도 나온다.

조진석 대표는 “100% 완벽한 보안은 없으므로, 항상 취약점이 있을 수밖에 없다”며 “다만 얼마나 신속하게 발견해서 어떤 방법으로 리스크를 최소화할 것인지에 대한 고민이 더 중요하다”고 전했다.