국내 최대 암호화폐 거래소 중 한 곳인 빗썸이 또다시 해킹 피해를 입었다. 350억원 규모 암호화폐를 탈취 당했다. 지난해 이어 두 번째다. 지난해 말 유빗이 해킹으로 파산을 신청하고 6월 초 국내 7위 거래소 코인레일도 400억원 상당의 피해를 입었다. 암호화폐 거래소를 노린 해킹은 끊이지 않는데 관련 기업 대응이 여전히 미흡하다. 침해사고를 겪은 거래소가 또 해킹 피해를 입는 사례가 많은 이유다.
사이버 보안업계는 한 동안 잠잠하던 암호화폐 대상 공격이 5월 말 부터 늘어나는 걸 감지했다. 암호화폐 거래자나 거래소를 노린 악성 이메일이 급증했다. 지난해 빗썸은 이메일 등이 포함된 고객 정보를 유출했다. 이 고객 대상으로 해킹 이메일을 뿌렸다.
'6·25 참전수기'란 제목의 한글파일이 암호화폐 거래자 등에게 유포됐다. 해당 문서 파일을 열면 악성코드에 감염되고 계정 등을 탈취한다. 보안 업계는 거래소를 표적한 '이력서형' 악성문서도 발견했다. 암호화폐 거래소는 지난해부터 지속적으로 인력을 충원했다. 거래소 인사 담당자를 표적해 이력서에 악성코드를 첨부한 공격이 5월 말 감지됐다.
◇빗썸, 16일부터 이상 징후…보안 조치 논란
![[이슈분석]소 잃고 외양간 안 고친 암호화폐 거래소](/news/photo/201910/36797_craw4.jpg)
빗썸은 이때 “지속적으로 비정상적 접근 시도가 증가해 16일 새벽 모든 시스템 보안 강화를 위한 긴급 서버 점검을 했다”고 밝혔다. 이어 “안전한 거래를 위해 시스템과 데이터베이스(DB) 업그레이드로 보안을 강화했다”고 덧붙였다.
한 암호화폐 거래자는 “16일부터 빗썸 해킹루머가 확산됐다”면서 “일부는 암호화폐가 대규모로 이동된 정황을 이야기했다”고 말했다. 빗썸은 20일 오전 회원 공지를 통해 해킹 사실을 알리고 한국인터넷진흥원에 침해 사고를 신고했다.
빗썸은 지난해 사고 후 방통위 제재를 받고 올 4월 초 KISA에 정보보호관리체계인증(ISMS)을 신청했다. KISA는 4월 말 예비점검에 나갔는데 준비가 미흡해 보완 후 재신청을 요구했다. ISMS를 받을 준비가 안 된 상황에서 무리하게 추진했다는 지적이다.
◇지난해 해킹 당한 거래소 수사 결과도 오리무중
유빗 침해사고 원인 규명이 이뤄지지 않은 상태에서 코인레일과 빗썸이 당했다. 코인레일 사고도 조사 중이다. 사고조사 관계자는 “수사 중이어서 구체적 사안을 말할 수 없다”고 밝혔다.
암호화폐 거래소 대표는 “거래소 공격자는 비슷한 공격 방법이나 수법을 쓴다”면서 “경찰이나 KISA, 거래소 등이 위협 정보를 공유하면 다른 거래소 피해를 최소화한다”고 말했다. 이어 “암호화폐 해킹에 이용되는 지갑 주소와 각종 정보를 다른 거래소랑 공유해야 한다”고 충고했다.
김용대 KAIST 사이버보안연구센터장은 “암호화폐 거래소는 금융 서비스에 가까운데 IT적으로 접근을 시도한 곳이 많다”면서 “금전 피해가 발생해 금융 서비스에 준하는 강화된 보안 체계 마련이 시급하다”고 말했다. 이어 “암호화폐는 해킹 후 바로 현금화가 가능하다”면서 “공격자 의도를 정확히 파악하고 보안 대책을 세워야 한다”고 덧붙였다.
<표>국내 암호화폐 거래소 해킹 일지
김인순 보안 전문기자 insoon@etnews.com
![[이슈분석]소 잃고 외양간 안 고친 암호화폐 거래소](/news/photo/201910/36797_craw6.png)
저작권자 © PRESS9 무단전재 및 재배포 금지