KISA 경고가 1주일만에 현실로
한국인터넷진흥원(KISA)이 내년 보안업계의 최대 이슈가 비트코인 등 가상화폐를 노린 공격이 될 것이라고 발표한지 열흘이 채 안돼 국내 가상화폐 거래소 유빗이 해킹으로 170여억원의 가상화폐를 도난당해 파산하면서 우려가 현실로 나타났다. 이에 따라 앞으로도 가상화폐 거래소를 겨냥한 사이버 공격은 더욱 거세질 것으로 예상된다. 전문가들은 대다수 거래소들의 보안 수준이 높지 않다는 점을 지적하고 있다.
■가상화폐 거래소 해킹 주의보
20일 서울지방경창청과 관련업계에 따르면 서울지방경찰청 사이버안전과는 전날 KISA와 현장 조사를 진행한데 이어 이날 유빗의 컴퓨터 하드디시크와 내부문건, 서버자료 등을 바탕으로 정밀 조사에 착수했다. 유빗은 전날 오후 2시부터 모든 가상화폐 거래를 중지하고, 파산절차에 돌입한 상태다. 유빗은 19일 새벽 4시30분 경 외부 공격을 받아 보유한 가상화폐 17% 가량을 도난당한 것으로 알려졌다. 특히 유빗은 지난 4월에도 해킹 당한 전력이 있는 것으로 확인됐다. 유빗의 전신인 아피존 시절 해킹 사고로 약 55억원에 달하는 가상화폐를 도난당했다.
■거래소나 직원 타깃 공격 우려
전문가들은 앞으로도 가상화폐를 노린 공격이 더욱 거세질 것이라고 전망하고 있다. PC의 중요파일을 감염시켜 인질로 잡은 뒤, 비트코인과 같은 가상화폐를 요구하는 랜섬웨어 공격이 더욱 기승을 부릴 것으로 예상되며 거래소를 직접적으로 공격하는 사례가 빈번해질 것으로 예상된다.
보안업체 안랩 안창용 책임은 "거래소를 통해 가상화폐가 거래되고 있기 때문에 가상화폐가 거래소로 모이고 있다는 것을 해커들도 잘 인지하고 있다"며 "거래소에 대한 직접적인 공격이나, 거래소 직원을 타깃으로 하는 표적공격이 심화될 것"이라고 전망했다.
이스트시큐리티 문종현 이사도 "가상화폐 거래소에 대한 공격은 2014년도부터 있었던 것으로 파악되고 있으며 거래소들도 보안 솔루션을 도입하는 등 보안에 신경쓰고 있는 상황"이라며 "상담원과 같은 우회적인 방법을 활용해 거래소를 공격해 금전적 이득을 취하는 공격이 많아질 것"이라고 예상했다. 이에 따라 정부도 주요 가상화폐 거래소에 대한 보안 조치 강화를 권고하고 있다. 과학기술정보통신부는 KISA와 함께 국내 주요 가상화폐 거래소 10곳의 보안을 점검한 뒤 취약부분에 대한 시정권고 조치를 내린 바 있다.
방통위 역시 빗썸 사태에 대한 제재와 함께 다른 거래소에 대한 보안조치 강화를 주문했다. 이효성 방통위원장은 "가상화폐 거래소는 시스템 보안조치 및 인증절차를 강화해야 하고, 이용자들도 비밀번호 관리 등에 각별히 유념해야 한다"며 "방통위는 이용자 개인정보보호를 위해 관련 사업자에 대한 점검을 강화할 것"이라고 강조했다. jjoony@fnnews.com 허준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지