[가상화폐 특집: 끝나지 않은 마운트곡스 해킹 악몽]④ 성공만 하면 수천억 챙길 수 있다는 나쁜 전례 남겨
정우필 기자 | 기사작성 : 2018-05-28 01:20
31,653 views
N
▲ 5700억원 상당의 해킹사고를 당한 가상화폐 거래소 코인체크 도쿄 본사. ⓒ뉴스투데이DB

가상화폐 역사상 최악의 해킹사건으로 기록되고 있는 일본 마운트곡스(mt.gox) 거래소 해킹사건이 일어난 지 4년이 넘었지만 마운트곡스 사건은 여전히 끝나지 않은 현재진행형이다. 당시 도난당한 비트코인에 대한 추적이 진행중이고, 파산과정에서 남은 막대한 비트코인 처분문제가 아직도 가상화폐 시장을 짓누르고 있기 때문이다. 풀리지 않는 마운트곡스 해킹사건의 미스터리와 사건 이후 지금까지의 진행과정 등을 짚어본다.<편집자주>


(뉴스투데이=정우필/송은호기자) 마운트곡스 해킹사건은 가상화폐 거래소 최초이자 최악의 해킹사고로 기록되고 있다. 사라진 비트코인만 65만개. 처음 피해규모는 85만개로 신고됐지만 이후 20만개(정확히는 19만9999.9개)가 발견되면서 최종 분실된 비트코인은 65만개로 정정됐다.

피해액수는 당시 시세로 4억7300만달러로 추정됐지만 지금 시세로 계산하면 50억달러가 넘는 규모다.

미국 연방수사국(FBI)과 영국경찰 등 주요국 수사당국은 4년이 지난 현재까지 사라진 비트코인을 추적하고 있지만 장물을 찾았다는 소식은 아직도 들리지 않고 있다.

마운트곡스 해킹사건은 매우 좋지 않은 선례를 남겼다. 거래소를 털어 성공하면 적게는 수백 억원, 많게는 수천 억, 수조 원의 불법이득을 챙길 수 있다는 자신감을 해커들에게 안겨준 것이다.

▶마운트곡스 해킹사건 이후 굵직한 거래소 해킹 줄이어= 거래소를 겨냥한 대형해킹사건은 올해만 2건에 달한다.

지난 1월27일 일본 가상화폐거래소 코인체크(Coincheck)는 해킹공격으로 580억엔 규모의 NEM(뉴이코노미무브먼트) 코인을 도난당했다고 경찰에 신고했다. 당시 환율로 한화 5700억원에 달하는 것으로 마운트곡스 해킹사건 당시보다 피해규모로는 더 크다.

코인체크 사건이후 일본금융청은 일본 내 모든 가상화폐 거래소를 운영하는 회사를 상대로 대규모 사이버공격에 대한 경고를 내보내는 한편 거래소의 보안체계와 고객자산 관리시스템에 대한 대대적인 조사에 착수했다.

이 사건이 발생한 지 한달도 채 안돼 이번에는 이탈리아에서 대형 해킹사건이 발생했다. 이탈리아 거래소인 비트그레일(BitGrail)에서 신생 가상화폐의 하나인 나노(Nano) 1700만개가 무단 인출된 것이다.

무단 인출된 나노의 당시 가치는 1억7000만달러(1850억원) 상당으로 알려졌다.

비트그레일은 자체 조사결과를 홈페이지에 공지하고 즉각 이탈리아 경찰 당국에 신고했지만 사라진 가상화폐의 존재는 여전히 오리무중이다.

이에 앞서 홍콩의 대형거래소 비트파이넥스(BItfinex)는 2016년 6500만달러 상당의 해킹피해를 당했다.

가상화폐 분석업체인 ‘체이널리시스’에 따르면 최근 수 년 간 ‘다크넷(일반적인 검색엔진으로 접근이 불가능한 인터넷 공간)’으로 유출된 비트코인은 눈에 띄게 줄어든 반면, 신용사기와 랜섬웨어, 해킹 등 범죄로 인한 피해액은 30배 이상 늘어났다.

▶가장 안전하다는 블록체인 기술에도 끊이지 않는 거래소 해킹사고= 데이터 분산처리 기술로 불리는 블록체인은 이론적으로 보안체계가 완벽한 것으로 알려졌다.

일반 인터넷과 달리 블록체인은 거래기록(블록)이 생성되는 순간 모든 온라인 거래자 컴퓨터에 똑같이 분산 저장되며, 추가적인 거래가 일어나면 각 참여자의 승인을 받도록 돼 있다. 모든 사용자에게 거래 내역을 보내 주기 때문에 신규 거래가 생성될 때마다 이를 대조해 위조를 막을 수 있는 것이 장점이다.

가상화폐 역시 블록체인 기술을 토대로 만들어졌지만 이를 보관하는 거래소의 보안시스템은 투자자들의 생각보다는 취약하다는 평가를 받고 있다.

▲ 지난 1월 해킹사고가 발생한 직후 코인체크 임원들이 기자회견에서 사과를 하고 있다. ⓒ뉴스투데이DB

코인을 보관하는 방식은 크게 콜드월렛(cold wallet)과 핫월렛(hot wallet)으로 나뉜다. 콜드월렛은 인턴과 완전 차단된 오프라인 지갑에 가상화폐를 보관하는 방식이며 핫월렛은 인터넷과 연결된 온라인 지갑을 말한다.

마운트곡스, 코인체크 등 초대형 해킹피해를 당한 거래소는 예외없이 외부공격에 취약한 핫월렛에 고객이 맡긴 가상화폐를 보관했다가 털렸다.

국내에서도 유빗이란 거래소가 핫월렛에 보관중이던 17%의 코인이 해킹을 당해 파산신청을 하기도 했다.

국내 1, 2위 거래소인 업비트와 빗썸은 자율규제방안에 따라 해킹이 불가능한 콜드월렛에 가상화폐를 보관하는 비율이 70%를 넘는 것으로 알려졌다.

빗썸 관계자는 “망분리, 웹 애플리케이션 방화벽(WAF), 24시간 모니터링, 디도스(DDoS) 공격 차단 클린존 시스템 운영, 일회용 비밀번호(OTP) 추가 인증, 통합보안관리(ESM) 등 솔루션을 통해 해킹에 대비하고 있다”고 말했다.

그럼에도 해킹가능성이 제로라고 자신있게 말하기는 어렵다. 가상화폐의 보안시스템은 금융기관의 그것과는 질적으로 차이가 나며 특히 일확천금을 노리는 해커들의 수법이 날로 지능화하고 교묘하게 진화되고 있기 때문이다.


메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보