[뉴스컬처 최진승 기자] 지난 27일 국내 최대 가상자산 거래소인 업비트에서 대규모 해킹 사고가 발생했다. 2019년도에 이어 업비트에서 발생한 두 번째 해킹 사고다. 전문가들은 이번 사건이 단순한 외부 침입이 아닌 내부 시스템과 키 관리의 허점이 드러난 사례로 평가한다.
업비트에 따르면 27일 새벽 솔라나 네트워크 계열 디지털 자산 24종(445억원 상당)이 알 수 없는 외부 지갑 주소로 전송된 정황이 확인됐다. 업비트는 이날 비정상 출금은 업비트가 운영 중이던 핫월렛(Hot Wallet)에서 발생했다고 밝혔다.
'월렛'은 '암호 키'를 관리하는 디지털 지갑을 뜻한다. 사실 월렛 자체에는 가상자산(디지털자산)이 존재하지 않는다. 모든 가상자산 거래는 블록체인 네트워크 상에서 이뤄지며, 거래 승인에 필요한 '개인 키'(프라이빗 키)를 보관하는 곳이 월렛이다.
거래소는 사용자 요청에 따라 월렛에 보관 중인 키를 이용해 가상자산을 외부 주소로 이동시킨다. 이때 거래소는 원활한 서비스 제공을 위해 즉시 자산 출금이 가능한 '핫월렛'과 별도 승인이 필요한 '콜드월렛'으로 나눠 운영한다.
이번 업비트 해킹의 원인은 바로 핫월렛의 키(가상자산 출금 권한을 가진 관리자 키) 유출에 있다. 해커는 업비트의 특정 가상자산(특히 솔라나 계열)에 대한 키를 탈취해 대규모 자산을 외부로 인출했다. 보안 전문가들은 키를 보관하는 관리자 PC가 해킹당했거나, 키가 별도로 복사되어 보관되다가 유출됐을 가능성이 있다고 지적한다.
특히 업비트처럼 자동 출금 시스템을 운영하는 거래소는 시스템 내부에 키를 저장하기 때문에 해커가 시스템에 침입하면 대량 인출이 가능하다. 콜드월렛(오프라인 지갑)의 키는 별도 관리되지만 핫월렛(온라인 지갑)의 경우 키가 외부에 노출될 가능성이 커질 수밖에 없다.
◇ 해킹 원인은 키 관리 및 내부통제 시스템 '부실' 때문
이번 업비트 해킹 사건에 대해 전문가들은 특정 네트워크(솔라나 계열)만 털린 점을 고려할 때 내부 시스템의 취약점이 원인일 가능성이 높다고 지적한다. 거래소 한 관계자는 "대형 거래소일수록 네트워크별 핫월렛을 관리하는 담당자와 PC가 따로 있다"면서 "해킹의 1차적 원인도 해당 PC를 분석하는 데에서 시작할 것"이라고 말했다.
전문가들은 해킹 예방을 위해 키 관리에 대한 내부통제와 업무용 PC의 망분리, 승인 시스템의 강화 등을 우선 과제로 꼽았다. 보안업체 관계자는 "승인용 PC는 외부 인터넷과 분리시켜 출금 심사 전용으로만 사용해야 하며, OTP 등 다중 인증을 반드시 적용해야 한다"고 조언했다.
보안시스템에 대한 투자와 교육도 중요하다. 내부자 범죄 가능성에 대비해 접근 권한을 최소화하고, 자동화 시스템의 보안 점검을 정기적으로 실시해야 한다. 보안업체 관계자는 "거래소 규모가 커질수록 시스템 관리에 따른 업무 효율화에 치중하다 보면, 보안이 소홀해질 수 있다"고 지적했다.
뉴스컬처 최진승 newsculture@knewscorp.co.kr
Copyright ⓒ 뉴스컬처 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
