[한스경제=허지은 기자] 최근 2년간 전세계 가상화폐 거래소가 입은 해킹 피해 금액이 1조원에 육박한다는 연구 결과가 나왔다. 해킹 피해의 대부분이 한국 일본 등 아시아 국가 가상화폐 거래소에 집중된 가운데 각국 정부가 적절한 보안 대책을 내놓지 못 하고 있어 내년에는 해킹 피해가 더 늘어날 수 있다는 우려도 커지고 있다.

23일(현지시간) 보안 전문 리서치기업인 그룹IB(Group-IB)가 발표한 ‘하이테크 범죄 동향 2018’ 보고서에 따르면 2017년 초부터 지난달까지 전세계 가상화폐 거래소는 해킹으로 약 9억달러(약 1조232억원)를 잃었다. 해킹 피해는 일본 한국 등 아시아 국가에 집중된 것으로 분석됐다.

해킹의 주 배후로는 북한과 러시아 해커 조직이 지목됐다. 보고서는 북한 정찰총국 해커 부대인 라자루스(Lazarus)를 비롯해 코발트(Cobalt), 사일런스(Silence), 머니테이커(Money Taker) 등의 해커 그룹이 가상화폐 해킹으로 최소 5억달러(약 5600억원) 이상의 자금 조달에 성공했다고 분석했다.

◆ 우후죽순 가상화폐 거래소…”내년엔 해킹 피해 더 늘어날 것”

보고서는 해킹이 주로 스피어 피싱(Spear phishing)과 악성코드와 같은 전통적인 방법으로 해킹에 나섰다고 분석했다. 스피어 피싱이란 특정 대상을 타겟으로 하는 맞춤형 공격으로 매우 정교하게 이뤄지는 경우가 많다. 가상화폐 거래소 관계자 메일로 지인이나 동종업계 관련자가 보낸 것처럼 위장한 메일이 수신되고, 수신자가 메일을 열고 첨부된 링크에 접속하면 수신자의 컴퓨터가 멜웨어에 감염되는 식이다.

문제는 가상화폐 거래소를 향한 공격이 내년에는 더 커질 수 있다는 점이다. 가상화폐 거래소 숫자가 계속해서 늘어나고 있기 때문이다.

가상화폐 정보업체 코인마켓캡에 따르면 이날 현재 전세계에서 운영 중인 가상화폐 거래소는 222곳이다. 최근 싱가포르 BK컨소시엄에 매각된 후 24시간 거래량 기준 세계 랭킹 1위로 올라선 빗썸을 비롯해 일본계 비트플라이어, 중국계 바이낸스, 오케이엑스, 지비닷컴 등 아시아 국가 가상화폐 거래소가 랭킹 상위권에 포진해 있다.

그룹IB 관계자는 “지금까지 일반적으로 은행 등을 공격했던 해커들은 가상화폐 거래소로 눈을 돌리고 있다. 2019년에 가상화폐 거래소 해킹 시도가 더 늘어날 것이고 공격의 수는 증가할 것”이라고 전망했다.

◆ 유빗에서 야피존, 빗썸까지…韓 가상화폐 거래소 보안 강화해야

그간 가상화폐 거래소 해킹은 일본과 한국에서 집중적으로 발생했다. 지난 2014년 당시 전세계 비트코인 거래의 70%가 이뤄졌던 마운트곡스(Mt.Gox) 해킹을 시작으로 올 1월에는 일본 최대 가상화폐 거래소 코인체크(Coincheck)가 털렸다. 지난 9월에는 일본 가상화폐 거래소 자이프(Zaif)가 해킹으로 67억엔(약 670억원) 어치의 가상화폐를 도난 당했다.

국내 거래소의 수난도 이어지는 중이다. 지난 6월 국내 최대 가상화폐 거래소 빗썸이 해킹으로 190억원 규모의 가상화폐를 도난당했고 같은 달 국내 7위 가상화폐 거래소 코인레일(Coinrail)도 400억원 가까운 피해를 입었다. 지난해 12월 유빗(172억원)과 2016년 4월 야피존(50억원) 등 앞선 해킹 사건보다 피해 액수도 커지는 추세다.

업계에서는 가상화폐 거래소 보안을 거래소 자율에 맡기는 현재 행태는 적절하지 않다고 토로한다. 익명을 요구한 국내 가상화폐 거래소 대표는 “각 가상화폐 거래소마다 각각의 보안 체계를 구축하느라 무한한 노력을 기울이고 있음에도 새로운 형태의 공격이 계속해서 늘어나고 있다”며 “거래소 차원에서 이를 막아내기엔 한계가 있다는 지적도 있는 만큼 관련 법 제정이나 정부 차원의 규제안 발표가 시급하다는 의견이 많다”고 밝혔다.

허지은 기자 hur@sporbiz.co.kr