북한 해커에 뚫렸다…암호화폐 털리면 ‘끝’

비트코인 가격이 한 때 5만 달러를 돌파하는 등 큰 인기를 모으고 있는 가운데 미국 법무부가 17일(현지시간) 해킹을 통해 암호화폐를 빼돌린 북한 해커 3명을 기소하면서 가상화폐의 안전성에 대한 주의보가 또 다시 켜졌다.

비트코인과 같은 암호화폐는 물리적인 실체가 없고 블록체인 네트워크에만 존재한다. 해커들이 블록체인 및 시스템의 보안 취약점을 찾아내서 해킹한 뒤 탈취하는 것이 암호화폐 해킹이다.

암호화폐 보유자는 인터넷을 통해 거래소나 지갑서비스에 로그인하고 사용하는데, 그 순간에 코인이 해커의 지갑주소로 출금되는 게 대표적인 사례다.

이번에 기소된 북한 해커들처럼 국가 안보차원에서 미국 연방경찰이나 연방검찰이 총동원돼 장기적으로 추적하지 않는 이상 일단 해킹을 당해 코인을 빼앗기면 다시 찾는 일은 거의 불가능하다.

해킹 대상은 개인뿐만 아니라 암호화폐거래소도 포함된다. 이번 북한 해커들도 암호화폐 거래소를 공격해 2017년 슬로베니아 기업으로부터 7500만 달러, 2018년 인도네시아 기업으로부터 2500만 달러, 지난해 8월 뉴욕의 한 은행으로부터 1180만 달러를 각각 빼돌리려 했다.

미 로스앤젤레스 검찰과 미 연방수사국(FBI)은 뉴욕 은행에서 해커들이 빼돌린 것으로 알려진 190만 달러의 암호화폐를 압수하기 위해 영장을 발부받았다. 미 정부는 이 돈을 회수하면 은행에 돌려줄 예정이다.

암호화폐거래소가 털린 경우 해당 거래소가 보관하고 있던 이용자에 대한 피해보상 문제가 제기될 수밖에 없다. 그런데 아직까지 해킹에 따른 피해보상 의무가 없다. 그래서 상황에 따라 피해를 거래소가 자체적으로 감수하기도 하고 사용자들과 분담하기도 한다. 최악의 경우 해킹 피해가 막대하면 피해보상 없이 거래소를 아예 폐쇄하는 일도 있다.

2014년 암호화폐 거래소 마운트콕스에서 약 85만개의 비트코인이 해킹당하는 일이 발생했다. 당시 시가로도 약 4억 7300만 달러, 현재 시가로는 약 425억 달러(약46조7000억원)에 해당하는 금액이다. 거액의 피해를 입은 마운트콕스는 파산했다.

개인의 암호화폐 지갑이 해킹당할 수도 있다. 모든 암호화폐는 개인이 코인을 자체적으로 보관할 수 있는 개인지갑을 제공한다. 개인지갑은 사용자의 PC나 스마트폰을 통해 관리하는데 해커가 PC나 스마트폰에 접속해 보관하고 있던 암호화폐를 훔쳐가는 것이다.

이를 방지하기 위해선 암호화폐 투자자라면 해킹을 당하지 않도록 사전에 주의를 기울이는 게 최선이다.

암호화폐 전문가인 이충 다스아카데미 대표는 “암호화폐거래소는 ‘보관’이 아닌 ‘거래’를 위한 곳임을 명심해야 한다”며 “거래소에 맡겨두고 안심할 것이 아니라 개인지갑이나 하드월렛(HardWallet)을 이용하고 이에 대한 보안조치를 취하는 것이 좋다”고 충고했다.

김광현 기자 kkh@donga.com