2025년 해킹시도 115만건…2024년 57만건 2배
코빗 85만건으로 1위…AI 발전에 중소형 거래소 공격
전문가 “단순 예산 증액 아닌 ‘보안 습관’ 강화해야”
코빗 85만건으로 1위…AI 발전에 중소형 거래소 공격
전문가 “단순 예산 증액 아닌 ‘보안 습관’ 강화해야”
|
[파이낸셜뉴스] 국내 가상자산 거래소들의 해킹 리스크가 고조되고 있다. 올해 4대 가상자산거래소의 해킹 시도 건수가 115만건에 달해 역대 최고치로 치솟았다. 지난해 대비 2배로 급증하는 등 증가세도 가파르다.
16일 강준현 더불어민주당 의원실이 금융감독원으로부터 받은 자료에 따르면 올해 11월까지 업비트·빗썸·코빗·고팍스를 대상으로 한 해킹시도는 115만4594건으로 집계이후 최대규모다. 코빗은 올해 3·4분기까지 집계된 자료를 제출했고, 코인원은 보안상 이유로 공개하지 않아 실제 올해 5대 가상자산 원화마켓을 겨냥한 해킹시도는 이보다 많을 것으로 보인다.
4대 가상자산 거래소의 연간 해킹시도 건수는 △2022년 26만8419건 △2023년 112만8079만건 △2024년 57만6318건 등으로 올해는 전년대비 2배가 넘는다. 2022년과 비교하면 3년새 4배 이상 급증했다. 지난 2023년 당시 코로나19 팬데믹으로 재택근무와 인터넷 이용이 늘면서 이를 경로로 삼은 북한의 해킹시도가 집중된 바 있다.
업체별로는 올해 코빗의 해킹시도가 85만1191건으로 가장 많았다. 지난해 14만9573건과 비교하면 5.6배로 폭증했다. 그동안 업비트, 빗썸 등 거래 점유율이 높은 거래소의 해킹시도 비중이 높았던 것과 다른 양상이다.
생성형 인공지능(AI)의 대중화로 비전문가의 해킹시도가 용이해져 상대적으로 규모가 작은 중소형 가상자산 거래소에 대한 공격이 늘어났다는 게 전문가들의 분석이다.
황석진 동국대 국제정보보호대학원 교수는 "과거에는 사람이 직접 프로그램을 짜서 공격을 시도했지만, 최근에는 AI를 활용해 손쉽게 해킹을 시도하는 사례가 늘어나는 추세"라며 "대형 거래소는 금융권 수준의 보안을 유지하는 만큼, 다수 해커들이 중소형 거래소가 보안 규모가 부족할 것으로 보고 공격을 진행한 것으로 보인다"고 설명했다.
코빗 관계자는 "최근 글로벌 가상자산 업계를 겨냥한 해킹 사고가 유난히 많이 발생했다"며 "특히 올해 전 세계적으로 '리액트(React) 서버' 관련 글로벌 취약점이 공개되면서 집중적으로 증가한 것으로 판단된다"고 전했다.
전문가들은 업계 전반에 해킹 위험이 커지고 있는 만큼 관련 예상 증액뿐 아니라 모의 해킹 훈련 확대 등 보안 대책을 강화해야한다고 입을 모은다. 황 교수는 "AI를 비롯한 디지털 기술 발달로 해킹 자체를 막는 것엔 한계가 있다. 해킹 사고 발생 시 얼마나 빨리 회복할 수 있는지가 관건"이라며 "정기 모니터링 강화와 모의 해킹 훈련 확대 등으로 취약점을 꾸준히 파악해 보안 역량을 높여나가야한다"고 강조했다.
yimsh0214@fnnews.com 임상혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지