가상화폐 거래소가 해커들의 표적이 되고 있다. 

거래소들은 가상화폐시장의 급격한 성장에 힘입어 몸집 키우기엔 성공했지만 보안 준비가 미비해 파산 지경에 이르기도 하는 것으로 나타났다. 
 

4일 금융업계에 따르면 가상화폐를 노리는 해커들의 공격에 속수무책으로 당한 거래소가 늘어나 세계적으로 해킹 피해규모가 커지고 있다. 

최근 일본 최대 가상화폐 거래소 ‘코인체크’는 580억 엔(약 5680억 원)어치의 가상화폐를 도난당했다. 

2014년 세계에서 가장 큰 가상화폐 거래소였던 ‘마운트곡스’도 해킹으로 470억 엔 규모의 손실을 입고 파산했는데 환급절차는 3년이 지난 지금까지 진행되는 것으로 알려졌다. 

국내 가상화폐 거래소였던 유빗은 해킹 피해로 폐점했고 회사 매각을 진행하고 있다.

유빗을 해킹해 파산 위기에 몬 해커는 해킹그룹 '라자루스'의 하위그룹 블루노로프로 지목된다. 

라자루스는 2009년부터 글로벌 해커로 유명세를 떨쳐왔다. 미국 소니픽쳐스 엔터테인먼트 해킹 사건을 통해 유명해졌고 청와대와 금융사, 언론사, 대북단체 등에 사이버 침투 활동을 유지하고 있을 정도로 해킹 실력이 뛰어난 것으로 알려졌다. 

라자루스를 비롯한 해커들은 가상화폐와 관련한 전방위 공격을 퍼붓고 있다. 가상화폐는 곧바로 돈으로 환산될 수 있는 장점을 지녔기 때문이다. 

가상화폐 자체는 해킹이 매우 어려운 블록체인에 기반해 만들어진 것이 맞다. 하지만 거래소는 거래를 빠르게 처리하고 수수료를 줄이기 위해 블록체인 기술을 사용하지 않아 해커들의 공격에도 쉽게 뚫리는 것으로 전해졌다. 가상화폐 자체가 문제가 아니라 이를 거래하는 거래소가 문제라는 지적이다.  

해킹으로 개인투자자의 자금을 도둑맞았을 때 이를 배상할 만한 기반을 갖춘 거래소는 많지 않다는 말도 나온다. 

거래소들이 해킹에 속수무책으로 당하는 이유는 허술한 보안시스템 때문이다. 다른 금융기관처럼 여러 사람의 돈을 다루는 곳은 철저한 보안체계를 구축해야 하나 가상화폐 거래소는 많은 자금이 들어가는 보안시스템 구축을 소홀히 했다는 지적이 나온다.  

일본 거래소 코인체크는 최신 보안기술을 적용하지 않아 해킹을 당했다는 지적을 받았다. 가상화폐 기술을 보급하는 국제단체가 2016년에 코인체크 측에 다중전자서명을 통해 안전성을 높인 멀티시그 기술의 사용을 권장했지만 이를 도입하지 않았다는 것이다. 

한국인터넷진흥원에 따르면 빗썸과 코인원, 코빗, 업비트 등 국내 거래소 대부분이 기술적 보안조치가 미흡한 것으로 판단됐다. 거래소들이 접근 통제장치를 설치해 운영하거나 개인정보의 암호화 조치를 취하는 등 보안체계를 갖추지 않은 채 거래규모만 급성장했다는 것이다. 

‘가상화폐 거래소의 30% 이상이 방화벽을 사용하지 않는다’는 경찰청 치안정책연구소의 조사결과도 나왔다. 

김석환 한국인터넷진흥원장은 “거래소들이 인터넷진흥원의 보안 취약점에 관한 지적과 개선권고를 받아들여 시스템을 개선해야 보안사고를 예방할 수 있을 것”이라며 “추가 사고를 막기 위해서는 단순 권고 방식이 아닌 법적 근거에 의한 실효적 조치가 이뤄질 수 있도록 현행 제도의 정비도 필요하다”고 말했다. [비즈니스포스트 임주연 기자]