[비트코인과 해킹]①내가 투자한 비트코인, 해킹에 안전할까

투자 열풍 가상화폐 겨냥 해킹 주의보

비트코인 투자 열풍이 불면서 이를 노린 사이버 공격에 대한 우려도 커지고 있다. 올해 워낙 급등했던 탓에 자칫 해킹에 노출될 경우 피해 역시 눈덩이처럼 불어날 수 있기 때문이다. 비트코인 등 가상화폐는 '블럭체인(blockchain)' 기술이 기반이 되기 때문에 해킹이 어렵다는 것이 중론이다. 하지만 거래소나 개인 사용자의 취약점을 노린 공격은 끊임없이 시도되고 있어 주의가 요망된다.

13일 보안 업계에 따르면 최근 가상화폐를 겨냥한 사이버 공격이 급증하고 있다. 가상화폐를 채굴하는 악성코드가 유포되고 있고 거래소를 노린 디도스(DDoS·분산서비스거부) 공격도 늘고 있다.

미국 달러화를 기반으로 한 최대 비트코인 거래소인 비트피넥스는 최근 디도스 공격을 받았다고 밝혔다. 비트피넥스는 트위터를 통해 "우리는 현재 강력한 디도스 공격을 받고 있으며, API(응용 프로그램 인터페이스)도 다운됐다"고 했다.

또 최근 기승을 부리는 채굴 악성코드는 입사지원, 중고 물품 구매, 택배 배송 등의 내용으로 위장한 이메일로 유포되거나 특정 웹사이트에 접속할 때 자동으로 설치되기도 하는 것으로 전해졌다. 비트코인 거래소를 사칭한 피싱 사이트도 등장했다.

가상화폐의 핵심기술인 블럭체인은 정보를 모든 참여자들이 분산해 저장하는 개념이기 때문에 이를 동시에 해킹하는 것은 물리적으로 불가능한 것으로 알려졌다. 이론상 완벽한 보안이 보장되는 셈이다. 이 때문에 해커들이 가상화폐 자체가 아니라 보안에 취약한 거래소나 개인 사용자들을 주요 타깃으로 삼고 있는 것이다. 한국인터넷진흥원(KISA)도 2018년 사이버 공격 전망을 발표하며 거래소 자체를 노린 공격이 증가할 것으로 내다봤다.

주된 공격의 주체로는 북한이 꼽혔다. 미국 폭스뉴스도 사이버 보안 전문가 애슐리 선을 인용해 북한의 해커들이 재정적 이득을 얻기 위해 비트코인 거래소를 노리고 있다고 보도했다. 과거 북한의 해커들은 기밀 정보를 수집하는 데 초점을 맞췄다면 최근에는 비트코인 등 가상화폐를 탈취하는 쪽으로 목표를 바꿨다는 것이다. 보안 업체 파이어아이는 지난 9월 보고서를 통해 북한 연계 해커들이 지난 5월 이후 최소 3차례 한국의 가상화폐 거래소를 해킹해 비트코인을 훔쳤다고 밝혔다.

문제는 이 같은 위험성과 최근 가상화폐 가치 폭등에도 불구하고 거래소의 보안이 여전히 허술하다는 점이다. 국내서도 12일 개인정보 3만6000여건을 유출한 가상화폐 거래사이트 빗썸에 과징금 4350만원과 과태료 1500만원이 부과됐다. 그런데 그 내용을 들여다보면 해커가 이력서로 위장해 보낸 악성코드에 직원의 PC가 감염된 것이 원인이었다. 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트하지 않는 등 기본적인 보안 조치도 소홀히 했던 것이다.

보안 전문가들은 가상화폐 자체는 블록체인으로 안전하게 보관되더라도 가상화폐 거래소 계좌의 아이디와 비밀번호는 해킹될 수 있다고 경고한다. 절대 위조할 수 없는 지폐가 있어도 지폐를 보관한 지갑을 잃어버리면 아무 소용이 없는 것과 마찬가지라는 얘기다.

김철현 기자 kch@asiae.co.kr