[한스경제=허지은 기자] 비트코인 가격이 고개를 들면서 가상화폐(암호화폐) 거래소를 노리는 해킹 공격도 늘고 있다. 세계 최대 가상화폐 거래소인 중국 바이낸스(Binance)가 해킹으로 470억여원의 비트코인을 도난당한 가운데 거래소 업계에선 해커들의 공격 수법이 날로 교묘해지고 있다고 입을 모았다. 

9일 관련업계에 따르면 바이낸스는 지난 7일(현지시간) 해킹으로 약 470억원 규모의 비트코인을 도난당했다. 바이낸스는 홈페이지 공지를 통해 “7일 오후 5시 15분 대규모 보안 침해가 발견됐다”며 “한 트랜잭션에서 7000개 비트코인이 인출됐다”며 “해당 핫월렛을 제외한 바이낸스의 월렛은 모두 안전한 상태”라고 밝혔다.

해커들은 바이낸스 거래소의 ‘핫월렛’을 노린 것으로 전해진다. 통상 거래소는 보유 코인의 대부분을 해킹에서 안전한 오프라인 지갑 ‘콜드월렛’에 보관하고 나머지 코인은 거래 활성화를 위해 핫월렛에 보관한다. 콜드월렛이 입금만 가능하고 출금은 불가한 적금이라면 핫월렛은 입·출금과 송금이 간편한 예금으로 이해하면 쉽다.

문제는 가상화폐 거래량이 워낙 많다보니 핫월렛에 보관되는 소량의 코인만 해킹당해도 대규모 피해로 이어진다는 점이다. 바이낸스 역시 이번 해킹으로 핫월렛에 보관 중이던 비트코인의 2%를 잃었다. 다만 바이낸스는 거래량 기준 세계 최대 규모 가상화폐 거래소. 2%의 비트코인도 원화 환산 시 470억원의 막대한 피해로 연결될 수밖에 없었다.

콜드월렛 비중을 강제할만한 규정이 없다는 점도 문제다. 과학기술정보통신부는 국내 가상화폐 거래소의 콜드월렛 비중을 최소 70%로 유지하도록 권고하고 있지만 강제성은 없다. 거래소 내부 규준으로 70~80%의 비중을 유지한다 하더라도 나머지 코인들의 해킹 문제는 여전히 남아 있다.

◆ 구멍뚫린 가상화폐 거래소…해커들 웃는다

바이낸스는 최근 거래소 보안 강화에 공을 들여왔다. 창펑 자오 바이낸스 대표는 지난달 열린 분산경제포럼(디코노미)에 참석해 “바이낸스는 현재 세계에서 유일하게 이메일 해킹으로부터 이용자를 보호하는 거래소”라며 바이낸스 거래소의 높은 보안을 강조해왔다.

지난달에는 디지털 보안업체 사이퍼트레이스(CipherTrace)와 보안 강화를 위한 업무협약을 맺고 ▲플랫폼 보안 강화 ▲CS팀을 통한 보안 지원 ▲상시 위험 모니터링 시스템 구축 ▲이용자 안전 교육 ▲해킹방지기금 ‘안전자산펀드(SAFU)’ 결성 ▲보안팀 구성 ▲바이낸스덱스(DEX) 출범 등의 ‘7대 보안 원칙’을 공개하기도 했다.

이번 해킹에서 해커들은 피싱·바이러스 등 전통 해킹 수법을 사용한 것으로 전해진다. 다수의 API 키와 2단계 인증 코드(2FA) 등을 통해 사용자 정보를 해킹한 결과 단 한건의 트랜잭션이 뚫리며 비트코인 도난으로 이어진 것으로 보인다. 해킹을 원천 차단할 수 있는 콜드월렛 대신 핫월렛이 가진 고질적인 문제를 파고든 셈이다.

국내 해킹 피해 사례에서는 주로 거래소 계좌가 타겟이 됐다. 거래소는 고객 보유 자산을 별도의 콜드월렛에 옮겨두지만 거래소 보유 코인은 수익 창출을 위해 거래소 명의의 별도 계좌에 두는 경우가 많기 때문. 지난달 가상화폐 이오스(EOS) 약 143억원어치를 도난당한 빗썸의 경우도 도난당한 코인은 모두 회사 보유분이었다.

한편 바이낸스는 이날부터 일주일간 모든 거래를 정지하고 보안 점검에 들어간다. 이번 해킹 손실분은 안전자산펀드를 통해 메울 예정이다. 바이낸스는 지난해 7월부터 고객 자산의 약 10%를 적립해 해킹에 대비한 기금을 마련해왔다. 창펑 자오 대표는 “해킹으로 인한 고객 자산에는 아무런 영향이 없을 것”이라고 강조했다.

허지은 기자 hur@sporbiz.co.kr