(서울=뉴스1) 송화연 이수호 기자 = 해킹공격이 반복되는데도 비용이 저렴하고 입출금이 손쉽다는 이유로 '핫월렛'을 안일하게 이용하던 암호화폐 거래사이트가 또 다시 해킹을 당했다. 국내 암호화폐 거래사이트 업비트에서 해킹으로 약 580억원 규모의 암호화폐가 유출된 것.
암호화폐 거래사이트들은 해킹이 발생할 때마다 보안을 강화하겠다고 매번 약속하지만, 반복되는 해킹에 이용자 신뢰도는 급락하는 중이다. 국내 코인 거래업계의 허술한 지갑관리와 보안 역량을 우려하는 목소리가 나오고 있다.
27일 업비트를 운영하는 두나무 이석우 대표는 공지사항을 통해 "이날 오후 1시6분경 업비트 이더리움 핫월렛에서 34만2000개(약 580억원)의 이더리움이 알 수 없는 지갑 주소로 이동한 것을 확인했다"며 "이런 사실을 파악하고 업비트는 즉시 대응을 시작했으며 피해금액은 업비트 자산으로 충당하겠다"고 밝혔다.
◇암호화폐 거래사이트 '핫월렛' 또다시 해커 표적됐다
이번 해킹사건은 업비트의 외부 연결 암호화폐 지갑 '핫월렛'에 보관하고 있던 암호화폐가 표적이 됐다.
암호화폐 지갑은 네트워크가 연결되지 않은 '콜드월렛'과 외부와 온라인으로 연결된 '핫월렛'으로 나뉜다.
콜드월렛은 인터넷과 단절돼 상대적으로 안전하지만, 암호화폐를 보관할 수 있는 별도의 장치와 이를 관리할 인력이 필요해 비용이 발생한다. 반면 핫월렛은 인터넷만 연결되면 온라인 서버에 암호화폐를 바로 저장할 수 있어 적은 비용으로 빠르게 거래할 수 있다.
거래사이트들은 유지비용이 적고 보다 손쉽게 입출금을 할 수 있는 핫월렛을 선호해왔다. 국내·외를 막론하고 거래사이트의 핫월렛 해킹사건이 꾸준히 발생한 것도 이 때문이다.
대표적으로 지난해 6월 국내 거래사이트 코인레일은 핫월렛에 보관한 암호화폐 400억원을 탈취당했다. 일본 거래사이트 자이프는 지난해 9월 핫월렛에 보관한 총 670억원의 암호화폐를 도난당했다.
업비트 측은 "이상거래를 확인한 직후 기존 핫월렛에 있는 모든 암호화폐는 콜드월렛으로 이전하는 조치를 취한 상태"라고 설명했다. 이날 업비트 핫월렛에서 콜드월렛으로 옮겨진 암호화폐는 수백억원 규모로 추정된다.
◇작동하지 않는 보안 자율규제 체계…피해는 '투자자' 몫
암호화폐 해킹사고가 빈번하자 업계는 자율적으로 보안 가이드라인을 만들고 준수하는 '자율규제 체계'를 채택하고 있다. 핫월렛 대신 콜드월렛을 중심으로 거래사이트를 운영하라는 자율규제 지침도 당연히 존재한다.
한국블록체인협회는 지난 2017년 "각 거래사이트가 보유한 암호화폐 자산 70% 이상을 콜드 월렛에 저장하라"고 권고했다. 하지만 이는 권고사항일 뿐이다. 또 거래사이트가 암호화폐를 핫월렛에 보관했는지, 콜드월렛에 보관했는지 투자자는 확인할 방도조차 없다.
암호화폐 거래사이트는 국내·외 권위기관으로부터 보안인증을 획득하거나 암호화폐를 100% 콜드월렛에 보관하는 정책 등을 내세우며 투자자를 안심시켜왔다. 제1금융권 수준의 보안 갖추기 위해 유명 보안기업과 파트너십을 체결하거나 자체 기술로 보안시스템을 구축하기도 했다.
업비트의 해킹소식이 업계에 적잖은 파장을 미친 이유도 여기에 있다. 업비트 측은 "업계 최고 수준의 보안시스템을 구축했다"고 자부해왔다. 업비트는 지난해 11월 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS)를 인증받았다. 이어 지난해 12월에는 국제표준화기구(ISO)로부터 정보보안(ISO 27001), 클라우드보안(ISO 27017), 클라우드개인정보보안(ISO 27018) 인증을 획득했다.
국내 개발업계 한 관계자는 "업비트 측이 피해금액을 자체 자산으로 복구하겠다 했지만, 업계 최고로 꼽히는 업비트의 보안이 뚫렸다는 사실만으로도 충격적인 일"이라며 "결국 모든 피해는 투자자가 지게 되는 것인만큼 이용자 보호를 위한 강력한 규제안이 마련돼야 한다"고 말했다.
hwayeon@news1.kr