비트코인 등 가상화폐 광풍이 불면서 보안 위협도 덩달아 높아지고 있다.
7일 업계에 따르면 가상화폐시장은 해킹과 '편법 채굴' 등 크고 작은 사고로 몸살을 앓고 있다.
국내 최대의 가상통화 거래소 빗썸은 지난해 6월 해킹으로 고객 3만 명의 개인정보가 유출됐다. 야피존과 코인이즈 등의 거래소에서도 잇따라 해킹 사고가 생겼고 유빗의 경우 지난해 12월 해킹 피해를 입고 아예 파산했다.
해외도 사정은 마찬가지다. 슬로베니아 가상화폐 거래소인 나이스해시는 최근 해킹 공격으로 4700개가량의 비트코인을 잃었다고 홈페이지에 성명서를 실었다. 피해액을 따져보면 63만 달러, 우리나라 돈으로 650억 원 수준이다.
홍콩 가상화폐 거래소인 비트파이넥스도 지난해 6천만 달러 상당의 가상화폐를 해킹으로 분실하고 문을 닫았다.
업계의 한 전문가는 “비트코인은 추적이 불가능한 만큼 수사가 어려워 앞으로 해커들의 집중 타겟이 될 수 있다”며 “보안을 위해 블록체인 기술 전문가의 수요가 폭발적으로 증가할 것”이라고 내다봤다.
이미 채굴된 가상화폐를 훔치기 위한 해킹도 문제지만 가상화폐를 쉽게 캐내기 위한 꼼수도 기승을 부리고 있다.
가상화폐는 캐내기 위해 복잡한 연산을 풀어야 하는데 갈수록 문제 난도가 높아져 채산성이 떨어지게 게 된다. 수년 전에는 개인용 컴퓨터로도 채굴을 할 수 있었지만 이제는 고가의 전문장비 없이는 불가능하다.
성능이 뛰어날수록, 더 많은 컴퓨터를 가동할수록 얻을 수 있는 가상화폐가 늘어나는데 개인이 이런 대규모 채굴장을 운용하기란 쉽지 않은 일이다. 과열을 식히기 위해 냉방시설이 필수인 만큼 전력 소모량도 많다.
이렇다 보니 다른 사람의 컴퓨터 자원을 무단으로 빌려 쓰기 위해 채굴용 소프트웨어를 몰래 설치하는 악성코드가 늘어나고 있다.
이런 악성코드는 탐지가 까다롭다. 채굴 소프트웨어 자체는 합법적이기 때문이다. 다만 감염 피해자들은 이상하게 컴퓨터 성능이 떨어지고 전기요금이 높아지는 현상을 경험하게 된다.
실제로 현재 가장 규모가 큰 봇넷들의 상당수는 가상화폐 채굴 전용이다.
봇넷은 악성코드를 전파하는 봇(Bot)에 감염돼 해커가 마음대로 제어할 수 있는 ‘좀비 PC’들로 구성된 네트워크를 말한다. 좀비 PC 4천 대로 이루어진 네트워크를 소유할 경우 한 달에 최고 3만 달러의 가상화폐를 생성할 수 있다고 한다.
클라우드업계로도 불똥이 튀었다.
클라우드회사들이 제공하는 서버를 가상화폐 채굴에 악용하는 사례가 늘고있는 탓이다. 지난해 10월에는 해커들이 아마존 웹서비스(AWS)의 기업용 계정을 빼돌려 가상화폐를 캐는 데 쓴 사실이 드러나기도 했다.
특히 클라우드회사들이 판촉을 위해 일정기간 무료로 제공하는 서버를 가상화폐를 캐내는 데 이용한 뒤 사라지는 경우도 많은 것으로 전해진다.
NHN엔터테인먼트가 운영하는 '토스트 클라우드'는 1월부터 사용약관에 가상화폐 채굴 금지조항을 넣기로 했다. 단기간 엄청난 전산 자원을 사용해 클라우드 서버를 혹사하는 만큼 정상적 서비스 이용으로 보기 어렵다는 것이다.
네이버도 지난해 10월부터 클라우드 서비스 약관을 개정해 ‘판촉용 크레딧이나 무료 서버를 써서 가상화폐를 채굴하는 행위’를 전면 금지했다.
네이버 관계자는 “크레딧이나 무료 서버를 제공하는 취지에 어긋나는 ‘어뷰징’(부정 사용)으로 봐 이런 결정을 내렸다”고 설명했다.
가상화폐 거래소 빗썸에 따르면 비트코인은 7일 10시반 기준으로 2450만 원대에서 거래되고 있다. [비즈니스포스트 고진영 기자]