[뉴스투데이=염보라 기자] 글로벌 가상자산 거래소 '바이비트'에서 2조원 규모의 해킹 사고가 발생하자 국내 가상자산 거래소들도 긴장 속에 예의주시하고 있다. 

특히 블록체인 기술의 허점이 아닌 '월렛'(가상자산 지갑) 운영 과정에서의 보안 취약점을 노린 공격으로 알려지면서, 각사는 직원들의 보안 인식 강화에 더욱 힘을 쏟고 있는 모습이다.

25일 가상자산업계에 따르면 바이비트는 21일(현지시간) 북한과 연계된 '라자루스'로 추정되는 해커들에게 14억6000만달러(약 2조1000억원)의 코인을 탈취당했다. 2021년 폴리네트워크(6억1100만달러) 사건을 넘어선 역대 최대 규모다. 해킹 공포에 투자 심리가 급속도로 위축되며 바이비트에서만 약 40억달러의 뱅크런(대규모 예금인출)이 발생한 것으로 추산된다.

이번 사고에서 범죄자들이 노린 건 오프라인(콜드) 상태로 보관 중이던 이더리움(ETH) 지갑 1개였다. 이더리움을 콜드월렛에서 '웜월렛'(콜드월렛의 보안성과 핫월렛의 빠른 거래 속도를 결합한 지갑)으로 옮기는 과정에서 해커의 공격을 받은 것으로 알려졌다. 

한 가상자산 거래소의 관계자는 <뉴스투데이>와의 통화에서 "해킹 공격자가 정상거래인 것처럼 담당자의 눈을 속였고, 이로 인해 '스마트 컨트랙트'(블록체인을 기반으로 체결하는 거래) 서명 데이터를 해킹 공격자에게 내어준 것으로 분석된다"며 "기술적인 허점이 아닌 운영상의 허점을 노린 사례"라고 설명했다.

콜드월렛은 온라인과 연결되지 않은 오프라인 지갑으로, 기존에 활용했던 핫월렛(온라인 지갑) 대비 보안성이 높다는 평가를 받아왔다. 하지만 이번 사고로 인해 기술적 보안성이 높은 콜드월렛도 방심하는 순간 해킹 범죄의 대상이 될 수 있다는 한계를 노출한 것이다.

상황이 이렇자 국내 가상자산 거래소들은 추가적인 해킹 피해를 예의주시하며 한 번 더 운영 보안을 점검하고 나섰다. 앞서 국내 거래소들은 지난 2019년 대규모 해킹 공격으로 핫월렛의 보안상 한계가 드러나자 콜드월렛과 핫월렛을 분산해 운영하는 등 변화를 꾀한 바 있다. 

먼저, 코인원은 바이비트 사고에 대한 분석을 토대로 유관업무 담당자 대상 케이스 스터디를 진행할 계획이라고 알렸다. 코빗은 임직원 대상 보안 교육을 실시하는 한편 네트워크 분리 등을 다시 점검하고 있다. 

업비트과 빗썸도 임직원이 내부 보안 정책과 정보보호 관리체계를 철저히 준수하도록 지속 독려한다는 방침이다.

한편 국내 가상자산 시장은 지난해 6월 수탁고 기준 13조8000억원 규모로 성장했다. 이 과정에서 각 거래소는 고객의 자금을 보호하기 위해 지속적으로 보안 역량을 강화해왔다. 

업비트는 3자 위탁이 아닌 직접 책임관리에 방점을 찍고, 업계 최고 전문가들이 구축한 보안 체계와 24시간 상시 모니터링을 통해 고객 자산을 보호하고 있다. 

빗썸도 최신 보안 위협과 공격에 신속 대응할 수 있는 24시간 보안 체계를 구축·운영 중이다. 아울러 정기적인 정보보호 교육과 월간 악성메일 대응훈련 등 다양한 캠페인을 통해 임직원의 보안 인식을 지속적으로 높여 나가고 있다.

코인원은 IT 파트 전체 예산의 약 30%를 정보보호 예산으로 편성하고 있으며, 매년 1회 이상의 재해복구 모의 훈련을 시행해 장애·재해·외부공격 등 사고 발생 시 자체 위기 대응력을 강화해 나가고 있다.

코빗 역시 높은 수준의 보안 체계를 갖추기 위해 노력하고 있다. 지난 달에는 부정 가입을 효과적으로 차단하기 위해 국내 가상자산 거래소 중 최초로 유스비와 '비대면 고객 실명 확인 솔루션(eKYC)' 계약을 체결하기도 했다.