‘해커들의 밥’ 털면 털리는 가상화폐

전문가들 “거래소 상당수 보안 취약”

국내 가상화폐 거래소 유빗이 해킹 공격으로 19일 파산한 가운데 가상화폐 거래소를 노린 북한발 사이버 공격이 늘어날 수 있다는 우려가 커지고 있다.

19일 한국인터넷진흥원(KISA)과 유빗 사무실 등을 현장 조사한 경찰은 업체 측으로부터 컴퓨터 하드디스크, 서버와 웹사이트 접속 기록 등을 건네받아 해킹 경로를 분석하고 있다. 경찰은 필요하면 유빗 관계자를 직접 불러 조사할 계획이다. 보안업계에서는 북한 해커들의 소행일 것으로 의심하고 있지만 최종 확인까지는 상당한 시일이 걸릴 것으로 보인다.

보안업계는 현재 한국의 가상화폐 투기 열풍이 해커들을 자극해 앞으로 가상화폐 거래소를 겨냥한 사이버 공격이 더욱 거세질 것으로 보고 있다. 이스트시큐리티 문종현 이사는 “내년에는 직접 서버를 공격하는 방법 외에 거래소 상담원들을 표적으로 삼은 우회 공격도 늘어날 것”이라고 예상했다.

계정 정보를 탈취하기 위해 거짓 사이트를 만드는 파밍 수법처럼 가상화폐 거래소를 사칭하는 피싱사이트를 통한 해킹도 전망됐다. 빛스캔 오승택 팀장은 “이미 가짜 사이트를 만들어 투자자의 계정 정보를 탈취한 뒤 비트코인을 빼가는 수법이 한국에서도 발견됐다”고 말했다.

해커들의 공격은 고도화되는 데 반해 국내 상당수 가상화폐 거래소들은 보안 수준이 취약해 해킹 위험을 높이는 요인이 되고 있다.

과학기술정보통신부가 KISA와 지난달 국내 가상화폐 거래소 10곳에 대해 보안점검을 실시한 결과 대부분 낙제점을 받은 것으로 파악됐다. 이들은 접근통제장치 설치·운영, 개인정보 암호화 등 관리적·기술적 보안 조치가 전반적으로 미흡한 것으로 드러나 시정 권고를 받았다.

현재 국내에는 설립 준비 중인 곳까지 합치면 가상화폐 거래소가 30여 곳에 이른다. 가상화폐 거래소는 별다른 요건 없이 신고만 하면 누구나 설립할 수 있다. 현재까지는 이들에 대한 규제가 없기 때문에 보안 서버를 철저히 하지 않은 채 영업을 시작해도 제재할 방법이 없다. 한 보안 전문가는 “상당수 가상화폐 거래소들이 수수료 받기에 급급해 보안은 뒷전인 경우가 많다”라고 말했다.

가상화폐 거래소의 해킹 위험이 높아지자 20일 과기정통부는 빗썸, 코인원, 코빗, 업비트 등 거래 규모 상위 4개 거래소에 대해 정보보호관리체계(ISMS) 인증을 받게 하겠다고 밝혔다. 현행법으로 가능한 조치이지만 해킹을 막기에는 역부족일 것이란 게 전문가들의 지적이다.

공정거래위원회도 이번 유빗 파산 사건을 계기로 20일부터 사흘간 가상화폐 거래소에 대해 현장조사에 나섰다. 가상화폐 거래소는 금융업이 아닌 통신판매업으로 신고, 운영되는데 일부 소비자들이 거래소를 국가 공인기관으로 오인하고 거래하는 경우가 많다.

신수정 crystal@donga.com·권기범 / 세종=김준일 기자