[사이버 쩐의 전쟁]①랜섬웨어에 이어 가상화폐도…‘돈’ 노리는 해커들

국내 거래소 ‘유빗’ 해킹으로 파산 결정…세계 1위 업체도 도난 당해 파산 절차

[이미지출처=연합뉴스]

[아시아경제 윤신원 기자] 최근 랜섬웨어부터 가상화폐까지 금전적인 이득을 노리는 해커들의 사이버 공격이 늘고 있다. 특히 몸값이 급증한 비트코인 등을 거래하는 가상화폐 거래소를 겨냥한 해킹 사례가 끊이지 않고 있어 업계에서는 관련 우려가 제기되고 있다.

19일 가상화폐 거래소 ‘유빗’이 전체 거래 자산 17%를 탈취당하고 파산을 결정했다. 지난 4월에 비트코인 3800개(약 55억원)를 도둑맞은 데 이은 두 번째 해킹이다. 구체적인 피해 액수는 공개하지 않았지만 170억원 가량으로 추정 중이다. 유빗은 우선 고객 잔고의 75%를 지급하고 추후 사이버종합보험 30억원과 회사 자산 매각 등을 통해 고객 손실을 최소화한다는 입장이다. 경찰도 사건 관련 수사에 나섰다.

앞서 국내 최대 규모의 가상화폐 거래소인 ‘빗썸’도 지난 4월 해커의 공격으로 이용자 아이디와 비밀번호 등 개인정보 3만여 건을 유출 당했다. 이후 해커들은 3434개의 인터넷주소(IP)에서 약 200만 차례를 자동 입력해 아이디와 비밀번호가 일치한 266개의 가상화폐 계정에서 출금까지 했다. 이에 방송통신위원회는 빗썸에 4350만원의 과징금과 1500만원의 과태료를 부과했다.

우리나라보다 앞서 가상화폐 거래를 시작한 해외 가상화폐 거래소들은 이미 해킹에 수차례 노출됐다. 2014년 당시 세계 1위 거래소였던 일본 마운트곡스는 거래 처리 시스템을 해킹당해 총 85만 비트코인을 잃고 파산 절차에 들어갔다. 홍콩 비트파이넥스 역시 지난해 12만 개의 비트코인을 도난당해 결국 파산했다.

전문가에 따르면 가상화폐 자체는 블록체인으로 이뤄져 위조나 변조가 어려워 이론상 해킹이 불가능하다. 하지만 해커들은 블록체인 기술을 적용하지 않는 거래소의 시스템을 해킹하는 방식으로 가상화폐를 도난한다. 가상화폐를 보관하는 전자지갑을 훔치는 셈이다.

랜섬웨어(금전을 요구하는 악성 프로그램)도 올해 5월 ‘워너크라이’, 9월에는 ‘올크라이’가 세계적으로 퍼지면서 국내외 기업과 이용자들에게 피해를 입혔다. 영화관과 토플 시험장 등에서 사용하는 서버가 바이러스에 감염돼 영화와 시험이 취소되는 사태도 발생했다. 웹호스팅 업체 ‘인터넷나야나’는 랜섬웨어 공격으로 해커에 13억원 상당의 비트코인을 지불하고 암호해제 키를 받아낸 바 있다.

한국인터넷진흥원(KISA)은 내년에도 해커들이 진화한 형태의 랜섬웨어로 공격할 것으로 전망했다. 올해 해커들의 도난 방식이 기존에는 찾아볼 수 없는 새로운 형태였고 내년부터는 지능형 공격과 결합한 공격이 이뤄질 것으로 내다봤다.

윤신원 기자 i_dentity@asiae.co.kr