비트코인 터는 신종 해킹, 설 연휴 노린다

최근 일본·이탈리아서 해킹 사고 잇따라‥가상통화 노리는 北도 변수

[아시아경제 김철현 기자] 설 연휴가 본격적으로 시작된 가운데 가상통화 거래소를 노린 해킹에 대한 경각심도 커지고 있다. 최근 일본, 이탈리아 등 세계 각국에서 가상통화 거래소가 해커들에게 털리는 사례가 잇따라 발생한 데다가 상대적으로 보안이 허술한 연휴를 노릴 수 있다는 우려 때문이다. 게다가 사용자들의 PC를 감염시켜 가상통화 채굴에 악용하는 악성코드도 기승을 부리고 있다.

15일 보안 업계에 따르면 연휴 기간은 가상통화를 겨냥한 해커들의 공격이 몰릴 수 있는 시기로 꼽힌다. 보안 담당자들이 자리를 비울 경우 해킹에 대한 대비나 방어 등에서 허점이 노출될 수 있다. 지난달 사상 최대인 5600억원 상당의 가상통화를 탈취당한 일본 거래소 코인체크에 대한 공격도 주말을 앞둔 금요일 새벽부터 시작됐었다.

최근 이탈리아서 일어난 가상통화 거래소 해킹도 일요일인 11일 불거졌다. 이날 거래소 비트그레일은 홈페이지를 통해 신생 가상통화 '나노' 1700만개가 무단 인출됬다고 공지했다. 피해 규모는 1800억원에 달했다.

이 같이 거래소 해킹 사고가 빈번하게 일어나는 이유는 우후죽순 생긴 가상통화 거래소의 보안 수준이 아직 해커들의 공격에 취약한 부분이 많기 때문이다. 사이버 보안 전문가인 타일러 무어 미국 툴사대학 교수는 "가상통화 거래소가 전통적인 금융기관과 동일한 수준의 보안 시스템을 갖추기까지 아직 갈 길이 멀다"고 했다.

북한이 지난해부터 가상통화를 노린 해킹을 시도하고 있다는 점도 우려를 키우고 있는 요인 중 하나다. 국가정보원은 이달 초 국회 정보위원회 전체회의에서 지난해 북한이 국내 거래소 두 군데 이상을 해킹해 약 260억원의 가상통화를 가져갔다고 했다.

직접 해킹이 아니더라도 연휴 기간 PC가 악성코드에 감염돼 가상통화 채굴에 이용될 수도 있다. 최근 미국과 영국에서 4200여개 웹사이트가 공격을 당한 것이 대표적인 사례다. 해커들은 미국 뉴욕시립대학, 미국의 법원 정보 포털사이트인 엉클샘스, 룬드대학, 영국 대학생대출기관 등의 사이트에 가상통화를 채굴하는 악성코드를 심어두고 접속한 사용자들의 PC가 가상통화 '모네로'를 채굴하게 만들었다.

김철현 기자 kch@asiae.co.kr