해커들의 ‘먹잇감’ 된 가상화폐거래소
  • 김경민 기자 (kkim@sisajournal.com)
  • 승인 2017.07.04 08:38
이 기사를 공유합니다

국내 톱3 가상화폐거래소 해킹…4월에도 비트코인 거래소 해킹 당해 55억원 손실

 

국내 최대 가상화폐 거래소가 해커에게 뚫렸다. 국내 톱3 가상화폐거래소 중 한 곳으로, 가장 많은 비트코인 거래량을 자랑하는  ‘빗썸’ 직원의 개인PC가 지난달 말 해킹을 당해 회원들의 개인정보가 무더기로 유출된 것이다. 빗썸은 7월3일 보도자료를 내고 “지난달 29일 밤 10시 이후로 추정되는 시간에 일부 회원의 이메일과 휴대전화번호 유출이 의심되는 사고가 발생했다”고 알렸다. 

 

가상화폐거래소의 내부 서버가 해킹을 당한 것은 아니어서 회원들의 원화 및 가상화폐 예치금은 무사하다는 게 빗썸 측의 해명이다. 하지만 7월2일 빗썸 해킹으로 금전피해를 입은 회원 100여 명이 “수억원의 피해를 봤다”고 주장하며 빗썸을 상대로 단체소송에 나설 예정이어서 사건의 파장이 커질 것으로 보인다.  

 


 

비트코인 등 가상화폐가 최근 새로운 투자처로 떠오르면서 가상화폐 거래소가 해커들의 주된 타깃으로 떠오르고 있다. 실제로 최근 인터넷 커뮤니티나 SNS 등에는 자신의 가상화폐 거래소 계정이 해킹 당해 수백만원에서 최대 수억원까지 피해를 봤다는 게시글들이 잇달아 올라오고 있다. 

 

이번 ‘빗썸 해킹 사고’는 직원 개인의 PC에 대한 해킹이어서 피해가 다소 제한적이었지만, 가상화폐 거래소 내부 서버에 해킹을 감행해 상당한 금전적 손실을 초래한 사례도 그 동안 적지 않았다. 

 

4월22일 국내 비트코인 거래소 ‘야피존’의 내부 서버가 해킹된 것이 대표적인 사례다. 야피존 측의 설명에 따르면 당시 해킹 공격으로 거래소에 연결된 ‘코인지갑’ 4개가 탈취당했으며, 이로 인해 3816BTC(비트코인 단위)가 손실됐다. 당시 시세로 한화 약55억원에 달하는 규모였다. 

 

이로 인해 해당 거래소에서 비트코인을 거래했던 투자자들은 일괄적으로 37.08%의 손실을 입었다. 가상화폐 거래소 해킹으로 인한 피해 사례는 더 많을 것으로 금융당국은 내다보고 있다. 

 

이번 ‘빗썸 해킹 사고’를 접한 가상화폐 투자자들은 대체로 “올 것이 왔다”는 반응을 보이고 있다. 이미 6월 중순부터 빗썸 아이디와 비밀번호 해킹으로 피해를 봤다는 민원이 빗썸 게시판과 카페·블로그 등에 올라왔고 금융당국과 경찰 신고도 늘어났다는 설명이다.  



가상화폐 투자자들 “올 것 왔다”

 

가상화폐 거래소의 보안문제는 수년전부터 문제가 돼오고 있었다. 해커가 가상화폐 거래소에 침입해 가상화폐를 빼돌리는 것은 마치 은행을 해킹해 금융 정보를 빼돌리는 것과 유사한 피해가 발생한다. 가상화폐 거래소가 공격을 받으면 투자자들에게 금전적 손실이 발생하기 때문이다. 

 

화폐거래소에 대한 해킹은 크게 두 가지 방식으로 이뤄진다. 화폐거래소의 서버를 공격해 가상화폐를 갈취하거나, 가상화폐 거래를 위해 거래소 계정에 입력한 개인정보를 털어가는 방식이다. 이번 ‘빗썸 해킹 사고’는 빗썸 회원들의 전화번호와 계좌정보를 해킹한 뒤, 빗썸 본사 직원으로 위장해 직접 회원들에게 전화를 걸어 OTP(무작위로 생성되는 번호 인증방식) 번호를 빼내는 방식을 활용했다. OTP 정보를 주지 않은 고객들도 주민등록번호 및 이메일 비밀번호가 해킹돼 피해를 입었다는 점에서 대책 마련이 필요할 것으로 예상된다. 

 

가상화폐거래소 빗썸 홈페이지에 등록된 해킹 피해 공지 ⓒ빗썸 홈페이지 캡쳐


 

가상화폐 거래소가 해커들의 ‘먹잇감’으로 떠오르는 이유는 무엇일까. 

 

비트코인과 이더리움 등의 가상화폐 시세가 급등락을 거듭하면서 새로운 투자수단으로 주목받으며 돈이 몰리고 있다는 점이 주요 이유로 꼽히고 있다. 최근 주식이나 금 대신 가상통화에 투자하는 사람들이 급격히 늘어났다. 빗썸의 개인회원 현황만 봐도 4월 말 43만명에서 5월 말 56만명으로 한 달 만에 회원수가 13만명이 늘었다.



가상화폐 투자 몰리면서 해커들 주 타깃으로 떠올라

 

게다가 최근 사이버 범죄자들이 랜섬웨어에 감염된 PC 등의 암호를 풀어주는 조건으로 가상화폐를 요구하는 등 쓰임새가 많아졌다는 점도 작용했다. 비트코인과 같은 가상화폐는 화폐 특성상 거래자의 익명성이 보장되며  보유자를 추적하기 어려운 측면이 커서 ‘어둠의 거래 수단’으로 이용될 수 있다. 

 

여기에, 투자가치는 큰 반면 상대적으로 금융당국의 감시망은 허술하다는 점 또한 해커들에게 일종의 유인을 제공하고 있다는 지적이 나온다. 가상화폐 투자 열풍으로 하루1조원대의 거래 시장이 형성됐지만, 기존 금융 시장과 달리 규제와 관리 체계, 안전장치가 마련돼 있지 않다. 때문에 인터넷뱅킹이나 보이스피싱을 하는 국내외 사이버 범죄자 집단이 보안이 허술하고 현금화가 쉬우면서도 추적은 어려운 가상화폐로 눈을 돌렸다는 설명이다. 

 

실제 일부 인터넷 커뮤니티에는 가상화폐 거래소 이용자를 목표로 삼는 보이스피싱 수법과 가상화폐 해킹 방법 등이 공유되고 있다. 가상화폐 투자 관련 온라인 카페에서 공격 목표를 찾은 후 파밍, 피싱 등으로 아이디와 비밀번호를 빼낸 뒤, 거래소에 접속, 비트코인 등을 무단 송금하는 식이다. 

 

가상화폐를 둘러싼 투자열풍과 그에 대한 반대급부, 해킹, 보이스피싱 등으로 인한 피해사례가 급등하자 금융감독원도 나섰다. 금감원은 6월22일 가상통화 투자시 유의사항을 발표하며 최근 국내 가상통화 거래량이 급증하는 등 시장이 과열되고 있어 가상통화 이용자들의 피해가 우려되는 상황이라고 밝혔다. 하지만 구체적인 규제나 제도적 안전장치가 없어 투자자 개개인의 주의가 요구되는 상황이다. ​ 

 

이 기사에 댓글쓰기펼치기