![가상자산거래소 바이비트는 지난달 21일 해킹으로 14억6000만달러(한화 약 2조1000억원)의 코인을 탈취당했다. 이후 국내 가상자산 거래소들의 보안 실태에 이목이 쏠리고 있다. [사진=프리픽, 그래픽=이승준 기자]](https://images-cdn.newspic.kr/detail_image/181/2025/3/27/de43e257-07a0-48dc-8f38-e6067cbfdf10.jpg?area=BODY)
[이뉴스투데이 이승준 기자] 가상자산 업계에 국내외 가리지 않고 해킹이 잇달아 발생하며 투자심리에 악영향을 미치고 있다. 좀처럼 보안에 대한 우려가 가시지 않으면서 가상자산거래소들이 정보보호 체계를 강화해야 한다는 지적이 나온다. 현행 보안책이 다시금 주목받는 이유다.
◇국내외 가리지 않는 북한발 해킹···뚫리면 ‘떡락’
27일 업계에 따르면 가상자산거래소 바이비트는 지난달 21일 해킹으로 14억6000만달러(한화 약 2조1000억원)의 코인을 탈취당했다. 2018년 설립된 바이비트는 일일 평균 거래량이 360억달러(약 51조7860억원) 이상이다. 세계적 규모의 가상자산 거래소 중 하나로 꼽히는 업체다.
업계와 투자자들은 가상자산거래소들의 정보보호 체계에 우려를 표하고 있다. 보안 전략을 더욱 강화해야 한다는 지적이다. 국내 가상자산 업계 또한 보안 위협으로부터 자유롭지 않은 만큼 ‘투심’ 하락세를 타개하기 위해서는 정보보호 체계 강화 또한 중요하다는 것.
실제로 바이비트가 해킹당한 이후 가상자산은 하락세를 탔다. 실제로 지난달 25일 기준 가상자산 시황중계 사이트 코인마켓앱에서는 비트코인이 이날 오후 6시30분 기준 8만8915달러에 거래 중이라고 집계했다. 전일 대비 7.30% 하락했다. 지난해 11월 15일 이후 최저가다.
가상자산 해킹은 국내외를 가리지 않고 발생하고 있다. 이달 초 위메이드의 가상자산 프로젝트 ‘위믹스’도 해킹으로 약 80억원 규모의 물량을 탈취당했다. 회사는 수사기관에 조사를 의뢰했다. 국내 가상자산거래소 빗썸과 코인원은 위믹스를 ‘거래유의종목’으로 지정했다.
위믹스 또한 가격 하락을 면치 못했다. 위믹스는 해킹 피해 사실을 공식적으로 밝힌 지난 4일 오후 6시15분 빗썸 기준으로 24.29% 하락한 670원에 거래됐다. 위믹스는 해킹 사실을 인지한 즉시 비상 태스크포스(TF)를 구축, 자체 분석과 외부 공조를 진행 중인 것으로 알려졌다.
이번 사태가 위믹스 재상폐로 이어질 수 있다는 가능성도 제기됐다. 디지털자산거래소협의체(DAXA)가 지난해 7월 가상자산이용자보호법 시행에 맞춰 금융당국과 마련한 가이드라인에 ‘원인 미상의 해킹이 발생한 코인은 상장할 수 없다는’ 내용이 포함돼 있기 때문이다.
국내에서 발생한 가상자산 해킹이 처음이 아닌 점도 우려를 사는 이유가 되고 있다. 지난 2019년 북한은 업비트를 공격해 당시 시세로 약 580억원 상당의 이더리움을 탈취했다. 당시 경찰청은 북한 라자루스 등이 범행을 저질렀다고 공식 확인했다. 바이비트를 해킹한 조직과 동일하다.
◇신속한 추적·환수 필요성 대두···거래소별 현황은
전문가들은 이 같은 안보 위협을 방지하기 위해서는 북한 해커들이 탈취한 암호화폐의 신속한 추적과 환수 조치가 필수적이라고 주장한다. 특히 가상자산거래소와 관련 기관들이 북한과 연계된 주소를 신속히 식별하고 제재 목록에 포함된 지갑의 거래를 차단해야 한다고 지적한다.
북한의 수법이 다양해지고 진화하면서 국내 거래소들도 한층 더 보안 강화에 힘쓰고 있다. 이미 거래소들은 외부망과 단절된 콜드월렛에 자산의 80% 이상을 보관하고 있지만, 바이비트 사태가 콜드월렛과 연관된 만큼 교육 강화 등으로 더욱 더 사고 예방에 힘쏟는다는 방침이다.
먼저 업비트 운영사인 두나무는 사이버 보안 강화를 위해 올해 초 보안 기업 티오리와 업무협약(MOU)을 체결하고 웹3.0 보안 인재 양성을 위한 ‘업사이드 아카메디’를 출범했다. 또 자체 이상거래탐지시스템(FDS)으로 거래를 24시간 모니터링하고 의심 계정에 선제 조치를 취한다.
빗썸은 가상자산 사업자 중 전 세계 최초로 ‘국제 침해사고 대응협의회(FIRST)’에 정회원으로 가입했다. FIRST는 침해사고 정보를 공유하고 보안사고 방지 및 효과적 대응을 위해 1990년 공식 출범한 민간협의체다. 글로벌 111개국 정부기관·기업의 침해사고대응팀이 활동 중이다.
코빗은 각 임직원들의 기기 보안, 보안 교육, 네트워크 분리 등을 다시 점검 중이다. 또 이미 완전히 물리적으로 분리된(Air-Grapped) 별도의 방에 월렛 관련 기기를 보관, 그곳에서만 작업을 진행하도록 했다. 반드시 여러 명이 동행하도록 하고 각종 출입통제 장치를 적용했다.
코인원은 화이트해커 출신 보안 전문가 차명훈 대표의 리더십 아래 신뢰도 제고에 주력하고 있다. 실제로 설립 이후 한 차례도 보안 사고에 휘말린 적 없으며, 2023년 ‘제22회 정보보호 대상’에서 가상자산사업자 최초로 대상을 수상하며 업계를 넘어선 안전성을 공인받기도 했다.
가상자산 추적분석 전문기업 클로인트의 관계자는 “북한이 스테이킹으로 지속적 범죄 수익을 취할 경우 연간 생산 가능한 미사일 수는 단거리 탄도미사일 9~15기, 대륙간 탄도미사일 1~3기에 이를 것으로 추정된다”며 “거래소들은 북한 대응 전략을 더욱 강화해야 한다”고 말했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
