마운트곡스, 코인체크, 유빗 등 암호화폐 거래소 해킹 잦아

지난해 해킹 피해 직후 유빗 사무실에 투자자들이 몰려든 모습

보안을 강점으로 내세운 가상화폐(암호화폐)가 연일 해킹의 대상이 되고 있다. 탈중앙화된 암호화폐는 높은 보안성을 지녔지만, 이를 매매하는 암호화폐 거래소는 보안에 취약한 탓이다.

지난 10일 국내 암호화폐 거래소 코인레일이 400억원 규모 해킹 피해를 입었다. 코인레일은 "가상 화폐 업체, 경찰과 협조해 유출된 가상 화폐의 3분의 2가량을 회수하거나 거래중단 조치를 했다"며 "나머지 가상 화폐도 회수하도록 최선을 다하겠다"고 11일 공지했다.

블록체인은 거래기록(블록)이 생성되는 순간 모든 노드에 해당 내용이 승인·저장된다. 기존 참여자 모두에게 승인을 받아야 하기에 위변조를 막을 수 있다. 암호화폐 역시 블록체인 기술을 토대로 만들어지기에 참여자의 절반 이상이 동시에 해킹을 당하는 ‘51% 공격’ 등의 경우를 제외한다면 안전하다는 평가를 받는다.

하지만 암호화폐를 매매하는 거래소의 경우에는 블록체인 기술과 연관이 없어 보안이 취약한 경우가 많다. 스타트업 수준에 그치는 대다수 거래소에서 인터넷과 분리된 콜드월렛(cold wallet) 구축, 망분리, 웹 애플리케이션 방화벽(WAF), 디도스(DDoS) 공격 차단 클린존 시스템 운영, 통합보안관리(ESM) 등 다양한 보안 솔루션을 갖추는 일이 현실적으로 어렵기 때문이다. 대형 암호화폐 거래소의 경우에도 금융기관의 보안시스템과는 질적인 차이가 벌어진다.

암호화폐 거래소의 첫 해킹 사례는 지난 2014년 마운트곡스 해킹사건이다. 당시 마우트곡스에서 사라진 비트코인만 65만개에 달한다. 미국 연방수사국(FBI)과 영국 경찰 등이 해킹된 비트코인을 추적했지만 4년이 지난 현재까지도 이를 회수하지 못했다.
지난 1월에는 일본 최대 암호화폐 거래소 코인체크가 580억엔(약 5400억원) 규모 뉴이코노미무브먼트(NEM) 암호화폐를 도난 당했다. 코인체크는 NEM 재단과 함께 해커가 탈취한 암호화폐에 표기를 남겨 추적하고 전량 소각하겠다는 대응 계획을 세웠다. 하지만 해커들이 암호화폐를 쪼개고 탈중앙화 거래소와 다크웹 등을 통해 시장에 유통시키면서 이러한 추적을 피했다. 결국 NEM 재단은 추적을 중단하고 백기를 들었다.

지난 2월 이탈리아 암호화폐 거래소 비트그레일에서는 나노(Nano) 암호화폐 1700만개가 무단 인출되는 해킹 사고가 벌어졌다. 당시 가치로 1억7000만 달러(약 1850억원) 규모다. 비트그레일은 암호화폐 거래를 중단시키고 이탈리아 경찰 당국을 통해 추적에 나섰지만 현재까지도 별다른 소득을 얻지 못한 상태다.

우리나라에서 가장 먼저 이슈가 됐던 해킹 사례는 지난해 4월 암호화폐 거래소 야피얀 해킹 사건이다. 당시 야피얀은 55억원 규모의 암호화폐를 탈취당했고, 논란이 커지자 6개월 만에 이름을 유빗으로 변경했다. 그리고 지난해 12월 다시 170억원 규모 해킹 사고가 벌어지자 파산 절차를 밟겠다고 일방적으로 발표했다.

유빗은 파산 계획 발표 한달 만에 파산이 매각 절차를 진행하며 거래소 이름을 코인빈으로 변경했다. 이 과정에서 소유권을 넘기고 배상책임을 외면할 목적으로 고의적인 해킹 사고를 벌인 것 아니냐는 투자자들의 반발도 제기됐다.


한경닷컴 뉴스룸 open@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지