| 한스경제=전시현 기자 | 올해 가상자산 시장이 사상 최악의 보안 위기를 맞았다. 블록체인 보안 전문업체들과 국제기구들이 발표한 보고서에 따르면 올해는 가상자산 해킹 역사상 최악의 해로 기록될 전망이다.
블록체인 보안 전문업체 서틱 리서치가 2일 발표한 '2025년 상반기 보안 분석 보고서'를 보면, 올해 1월부터 6월까지 전 세계 Web3(웹3·차세대 블록체인 기반 인터넷) 산업에서 총 344건의 보안 사고가 발생했다. 이로 인한 자산 피해액은 약 24억7300만달러(약 3조3000억원)에 달했다. 이는 2024년 한 해 전체 손실액을 벌써 넘어선 수치다.
이런 추세는 다른 보안업체 분석에서도 확인된다. 보안업체 해켄의 '2025년 1분기 보안 보고서'에 따르면 올해 1분기(1~3월)에만 20억달러 이상의 손실이 발생했다. 이는 2024년 동기 대비 96% 증가한 규모다. 해켄은 "2025년 1분기는 Web3 보안 역사상 가장 우려스러운 시기 중 하나"라고 평가했다.
이처럼 피해 규모가 급증한 데는 대형 해킹 사건들이 잇따른 영향이 크다. 지난 2월 발생한 바이비트 해킹 사건은 가상자산 역사상 최대 규모의 보안사고로 기록됐다. 세계 2위 가상자산 거래소인 바이비트에서 약 14억6000만달러(약 1조9500억원) 상당의 이더리움(ETH)이 한순간에 사라졌다. 미국 연방수사국(FBI)은 지난 2월 26일 공식 성명을 통해 이 해킹이 북한 정부의 지원을 받는 해커 조직의 소행이라고 밝혔다.
5월에는 또 다른 대형 사고가 터졌다. 수이(Sui) 체인 기반 탈중앙화 거래소인 세터스 프로토콜에서 약 2억2600만달러 상당의 자산이 도난당했다. 해커는 스마트 컨트랙트(블록체인 기반 자동 계약 시스템)의 유동성 풀 기능을 교묘하게 조작해 대량의 자금을 빼냈다.
해킹 수법을 분석해보면 특정 취약점이 집중적으로 공격받고 있음을 알 수 있다. TRM Labs가 발표한 '2025 가상자산 범죄 보고서'에 따르면 2024년 도난당한 가상자산의 약 70%가 인프라 공격으로 발생했다. 인프라 공격이란 주로 프라이빗 키(가상자산 지갑의 비밀번호)나 시드 구문(복구 암호) 같은 핵심 보안 정보를 탈취하는 방식이다. 특히 프라이빗 키 탈취는 전체 피해액의 43.8%를 차지하며 가장 큰 보안 위협으로 꼽혔다.
최근 국내에서 발생한 업비트 해킹 사건도 이런 수법이 사용된 것으로 보인다. 과학기술정보통신부 관계자는 "6년 전과 동일한 날에 동일한 방식으로 해킹을 당한 건 같은 북한 조직의 소행일 가능성이 크다"며 "핫월렛(인터넷에 연결된 지갑) 수법 특성상 관리자 계정을 탈취한 뒤 자금을 이체했을 것"이라고 말했다.
보안기업 관계자는 "콜드월렛(인터넷과 분리된 지갑)에 보관돼 있던 자산을 핫월렛으로 옮기는 과정에 필요한 다중 서명이나 출금 로직에 허점이 있었고 해커가 바로 그 틈을 파고들었을 것"이라고 분석했다.
이런 해킹 사고의 배후에는 북한 해커 조직이 있다는 게 국제사회의 공통된 분석이다. 블록체인 분석업체 체이널리시스의 '2025 가상자산 범죄 보고서'는 북한 연계 해커들의 활동이 급격히 증가했다고 지적했다.
지난해 북한 해커들은 47건의 해킹을 통해 약 13억4000만달러를 탈취했다. 이는 2023년 6억6050만달러와 비교하면 102.88% 증가한 규모다. 북한이 지난해 전체 가상자산 해킹 피해액의 61%, 전체 해킹 건수의 20%를 차지한 것으로 분석됐다.
올해 들어 북한 해커들의 활동은 더욱 활발해졌다. 블록체인 분석업체 엘립틱은 지난 10월 보고서에서 "북한 해커들이 2025년 들어 30건이 넘는 해킹을 통해 총 20억 달러 이상을 탈취했다"고 밝혔다. 이는 연간 기준 역대 최대 규모다.
실제로 체이널리시스에 따르면 올해 상반기 가상자산 범죄 피해액은 22억달러로 지난해 전체 가상자산 해킹 피해액(16억9000만달러)을 뛰어넘었다.
더욱 심각한 문제는 북한이 이렇게 탈취한 자금을 어디에 사용하느냐다. 미국 연방수사국과 한국·미국·일본 3국 공동 성명에 따르면 북한 해커들은 탈취한 가상자산을 대량살상무기(WMD) 및 탄도미사일 프로그램에 자금을 조달하는데 사용하고 있다.
이런 상황에서 가상자산 거래소 해킹을 국가 차원의 안보 문제로 인식하고 대응해야 한다는 지적이 나온다. 지난 2019년 업비트 해킹 후 개정된 특정금융정보법으로 가상자산 사업자는 ISMS(정보보호관리체계) 인증 취득을 의무화했지만 지난 11월 해킹 사건으로 또다시 허점이 드러났다는 비판이다.
체이널리시스 관계자는 "가상자산의 증가는 업계가 점점 복잡해지고 진화하는 위협 환경을 해결해야 할 필요성을 강조한다"며 "공공 및 민간 부문 간의 협력적 접근이 필수적"이라고 밝혔다.
서틱 리서치 관계자도 "프라이빗 키 관리, 피싱 대응 전략, 스마트 컨트랙트 수준의 보안 테스트 등 다각도의 보안 체계 구축이 시급하다"고 강조했다.
황석진 동국대 국제정보보호대학원 교수는 "가상자산 거래소들이 금융보안원 회원사로 가입해 이상 거래 모니터링과 침해 사고 예방 체계를 강화하고 있지만 업비트 해킹 사건처럼 근본적인 보안 취약점이 여전히 존재한다"고 지적했다.
황 교수는 구체적인 해결 방안도 제시하면서 "정보보호 최고책임자(CISO) 권한 강화, 내부 직원과 공급망 보안 강화, 비정상 자산 이체 차단 및 온체인 동결 같은 신속한 대응 체계를 구축해야 한다"며 "법적·제도적으로 거래소 보안 의무를 강화하고 보상 책임 및 사고 대응 의무를 명확히 하는 제도 개선도 필요하다"고 강조했다.
그는 "북한 해커 조직의 공격이 고도화되고 있는 만큼 이런 다층적이고 체계적인 보안 강화가 필수적"이라고 덧붙였다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
