가상통화거래소 앱 7개중 4개 해킹 무방비

  • 동아일보
  • 입력 2018년 1월 3일 03시 00분


기본적인 보안체계조차 안갖춰… 해킹에 파산한 ‘유빗’ 재연 우려
공격땐 개인정보-자산 모두 털려

국내 가상통화 거래소 애플리케이션(앱) 7개 중 4개가 해킹 공격을 막을 보안체계를 전혀 갖추지 않은 것으로 나타났다. 최근 거래소 ‘유빗’이 해킹 공격으로 파산해 투자자들이 큰 피해를 본 가운데 언제든지 ‘제2의 유빗 사태’가 발생할 수 있다는 우려가 커지고 있다.

동아일보가 2일 사이버 보안업체 ‘스틸리언’에 의뢰해 가상통화 거래소 앱 7개의 보안 안전성을 점검한 결과 이같이 나타났다. 분석 대상은 국내 양대 가상통화 거래소인 빗썸과 업비트를 포함해 코인네스트, HTS코인, 유빗, 코인이즈, 코인플러그 등이다.

스틸리언은 △해커가 앱의 설계도(소스 코드)를 조작하기 어렵게 해놨는지 △앱이 위·변조됐을 때 이를 알아서 탐지하는지 △앱의 운영체계가 변경됐을 때 작동을 멈추는지 등 4가지 항목을 점검했다. 이 4가지 항목은 금융거래 앱이 해킹 공격을 피하기 위해 갖춰야 하는 가장 기본적인 기능이다.

점검 결과에 따르면 4가지 항목에서 모두 합격점을 받은 곳은 7개 앱 가운데 1개뿐이었다. 나머지 6개 중 4개는 모든 항목에서 낙제점을 받아 해커의 공격에 무방비로 노출되는 것으로 나타났다.

박찬암 스틸리언 대표는 “상당수 거래소가 보안에 대한 고민 없이 사업을 확장하는 데만 급급했기 때문”이라며 “규모가 크거나 경력이 있는 일부 거래소만 보안체계를 갖추려고 노력한 흔적이 보인다”고 설명했다.

세계적으로 가상통화 거래소에 대한 해킹 공격이 늘어나는 가운데 국내 거래소의 보안 수준이 취약한 것으로 확인되면서 투자자들의 우려가 높아지고 있다.

국내 거래소가 해커들의 먹잇감이 될 경우 거래소에 저장된 개인정보가 대규모로 유출되는 것은 물론이고 거래소 ‘지갑’에 보관된 투자자들의 자산도 탈취당할 가능성이 높다. 더구나 영세한 거래소가 난립한 상황이어서 해킹으로 자산을 탈취당할 경우 300만 명에 육박하는 국내 가상통화 투자자가 피해를 고스란히 떠안을 수도 있다.

홍기훈 홍익대 경영대 교수는 “가상통화 거래소들이 보안에 대한 투자를 늘려야 한다”며 “정부는 거래소 보안 실태를 철저하게 점검하고, 피해가 발생했을 때 투자자들의 권리를 보호할 방안을 만들어야 한다”고 지적했다.

강유현 기자 yhkang@donga.com
#유빗#가상통화거래소#앱#해킹#개인정보#비트코인#애플리케이션#보안
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0