블록체인 안뚫린다는데… 거래소는 분산 안해 ‘구멍’
보안 수준 낮은 ‘지갑’ 이용
피해 규모 사상 최대
비트코인 탈취 3년새 32배
작년 국내서도 4차례 뚫려
일본 암호화폐(가상화폐) 거래소가 해킹으로 580억엔(약 5700억원)의 가상화폐를 도난당했다. 관련사건 중 피해 규모가 역대 최대다. 잇따른 국내외 해킹 소식에 가상화폐 거래소 이용자들의 불안도 커지고 있다.
28일 NHK 등에 따르면 일본 최대 가상화폐 거래소 코인체크는 지난 26일 오전 3시쯤 5억2300만여개의 가상화폐 뉴이코노미무브먼트(NEM·넴)를 해킹당했다. 코인체크는 사고 발생 8시간 뒤 이 사실을 인지했고, 이후 26만명의 고객에게 넴당 88엔(858원)을 보상하겠다고 밝혔다. 가상화폐 거래소 업비트에 따르면 28일 오후 3시 기준 넴은 1140원에 거래되고 있다.
2014년 2월 일본 거래소 마운트곡스는 470억엔(약 4577억원) 상당의 가상화폐를 해킹당했다. 피해자에 대한 환불 절차는 4년이 지났지만 아직 끝나지 않았다. 월스트리트저널은 코인체크 해킹에 대해 “가상화폐에 대한 열풍을 냉각시킬 수 있다”고 분석했다.
강 건너 불구경하듯 볼 일이 아니다. 지난해 국내 거래소 3곳도 4차례나 해킹을 당했다. 지난해 4월 거래소 야피존은 55억원의 가상화폐를 도둑맞았다. 야피존은 유빗으로 이름을 바꿔 계속 운영해 왔으나 같은 해 12월 보유 중인 가상화폐의 17%를 해킹당했다며 파산 선언했다. 지난해 6월에는 빗썸이 3만6000여명의 회원정보를 해킹당했고, 코인이즈는 21억원가량의 가상화폐를 뺏겼다.
비트코인으로만 한정해도 탈취 규모는 급증하고 있다. 미국 사이버 보안업체 체이널리시스에 따르면 해킹, 사기, 협박 등으로 뺏긴 비트코인 규모가 2013년 300만 달러(32억원)에서 2016년 9500만 달러(1013억원)로 32배나 늘었다. 지난해에도 9000만 달러가량 털렸다.
블록체인은 해킹이 불가능한 기술로 알려졌다. 그런데도 블록체인 기반의 가상화폐가 해킹되는 것은 거래소를 통해 가상화폐를 거래하고 보관할 때는 블록체인 기술을 활용하지 않기 때문이다. 블록체인의 핵심인 모든 데이터를 분산해 공유하는 기술이 적용되지 않고 있는 것이다. 대부분 투자자들은 가상화폐를 개인 지갑에 보관하지 않고 거래소에 맡겨두고 있다. 때문에 거래소는 해커들의 먹잇감이 되기 쉽다.
대규모 해킹을 당한 마운트곡스와 코인체크는 보안 수준이 낮은 가상화폐 지갑 ‘핫월렛(Hot Wallet)’에 투자자의 가상화폐를 보관한 것으로 전해졌다. 핫월렛은 인터넷과 연결돼 있기 때문에 인터넷과 차단된 ‘콜드월렛(Cold Wallet)’보다 안전성이 떨어지는 것으로 알려졌다.
국내 거래소도 마찬가지다. 방송통신위원회는 지난 24일 거래소 8곳에 1000만∼1500만원의 과태료를 부과했다. 개인정보에 대한 접근 차단시스템의 미흡 등 보안 수준이 떨어졌기 때문이다.
일각에서는 블록체인 기반 플랫폼도 해킹 공격으로부터 100% 안전하지 않다고 지적한다. 블룸버그통신에 따르면 블록체인도 다른 소프트웨어처럼 버그가 발생할 수 있고, 버그가 활성화되면 해킹에 취약해질 수 있다는 분석도 제기되고 있다.
글=홍석호 기자 will@kmib.co.kr, 그래픽=안지나 기자
[카카오 친구맺기] [페이스북]
[취재대행소 왱!(클릭)]
GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 재배포금지
.jpg?type=nf190_130)
