북한 비트코인 해킹 빗썸 유빗 파산

국내 가상화폐 거래소 유빗이 지난 4월에 이어 또다시 해킹을 당해 파산 절차에 들어갔다는 소식 등 비트코인 해킹 소식입니다. 12월 19일 유빗은 홈페이지를 통해 오후 2시부터 모든 코인과 현금의 입금과 출금을 정지하고 파산 절차에 들어갔다고 밝혔습니다. 유빗의 파산 선언은 가상화폐를 보관하는 전자지갑이 연이어 해킹을 당했기 때문으로 풀이됩니다.

관련 업계에 의하면 유빗은 이날 새벽 4시 35분 해킹으로 인해 거래소가 보유한 가상화폐 자산의 17%를 잃은 것으로 알려졌습니다. 또, 유빗의 전신인 야피존은 지난 4월에도 해킹으로 55억 원 규모의 비트코인을 도둑맞기도 했었는데요. 경찰은 정확한 피해 규모를 파악하고 해커의 정체를 밝히기 위해 수사에 착수했습니다.

지난 번에 제가 포스팅으로 비트코인의 문제점에 대해서 적은 적이 있었죠.

비트코인의 문제점(클릭)

적었던 문제점 중에서 이번에 논란이 된 것은 비트코인의 안전성 문제입니다. 비트코인 거래 체계는 해킹이 불가능하다고 말하지만 정작 거래소가 해킹을 당하면서 관리의 헛점을 보여주고 있습니다.

이번에 해킹을 당한 것이 비트코인이 아니라 비트코인을 거래하는 일종의 거래소인데요. 지난 6월 비트코인 거래소격인 빗썸의 직원 PC가 해킹당해 3만여건의 고객정보가 유출되었습니다. 빗썸이 고객의 개인정보를 소홀히 보관한 것이죠.

방송통신위회는 지난 4월부터 7월까지 이 거래소에 대해 총 200만건의 해킹 시도가 있었지만, 이를 탐지못했다며 과징금과 과태료를 합쳐 5800만원의 제재를 내렸습니다. 빗썸의 경우 해킹을 당하면서 4981여개의 고객계정이 유출됐고 그 중 266개 계정이 가상화폐가 출금까지 되는 피해를 입었습니다.

로이터에 의하면 가상화폐 거래소를 겨냥한 탈취 사건은 지난 2011년 이후 30여 건 발생했습니다. 2014년에는 당시 최대 거래소였던 일본 마운틴곡스가 해킹돼 5억 달러 상당의 가상화폐가 사라지기도 했습니다. 세계적으로 비트코인 거래소에 대한 해킹이 끊이지 않고 있는데요. 외신들은 북한이 자금 갈취나 세탁을 위해 해킹 가능성도 있다고 합니다.

최근 비트코인 거래소 몇몇이 파산한 것은 북한 해커들의 소행이라는 것이 밝혀지기도 했는데요. 북한이 가상화폐의 미래를 어둡게 한다는 것입니다. 지난 4월 한국의 가상화폐 거래소 유빗에서 7200만달러어치의 비트코인이 도난 당했습니다. 이후 한차례 더 사이버 강도를 당해서 이 거래소는 이날 문을 닫았습니다.

한국에서 비트코인 거래 규모는 전세계의 15%~25%를 차지하고 있어 주요 해커들의 공격대상이 되고 있습니다. 지난 7월에는 빗썸도 공격을 당했습니다. 야피존과 코이니스 등 비트코인 거래소도 북한의 공격 대상에서 벗어날 수 없는 상태라고 하네요.

2014년 소니픽쳐스 해킹으로 유명해진 북한의 라자러스의 하부조직인 블루노로프는 비트코인 해킹 활동에 대해 보완전문가들은 걱정하고 있습니다. 사이버보안업체 에일리언볼트의 크리스 도먼은 "올해 5월이 이들이 비트코인을 노린다는 사실을 인지했다. 그 때 블루노로프가 와나크라이(WannaCry)를 유포시켰다"고 말했습니다.

북한은 나아가 악성코드를 이용해 모네로 코인즈를 채굴해 가는 등 가상화폐를 새로운 수익원으로 삼고 있다고 합니다. 이런 북한의 행태로 인해 전세계 규제 당국은 비트코인과 다른 가상화폐에 대한 규제강화나 거래금지 등의 조치를 취할 수 밖에 없다는 우려가 나오고 있습니다.

라스트라인의 보완담당 이사 앤디 노톤은 "비트코인은 역사상 가장 큰 사기극이 될 수도 있다. 전세계의 악당과 더러운 돈은 다 빨아들이는 블랙홀과 같이서 북한이 제재를 피해가기 위해서 비트코인을 이용하면 비트코인에 투자한 돈은 위험할 수 밖에 없다"고 내다봤습니다.

한국인터넷진흥원은 비트코인 거래소 유빗을 공격해 비트코인 4000개를 훔친 것을 북한의 소행으로 지목했고, 사이버전쟁연구소도 여기에 동의했습니다. 올해들어 북한이 강도가 높아지고 있는 경제제재를 피해가기 위해 가상화폐를 타킷으로 하고 있다는 주장입니다.

시크릿더블옥토퍼스 설립자 슬로미 돌레프는 "가상화폐의 익명성 특성 때문에 개인키만 훔치면 완전범죄가 성립한다. 해당 산업의 기술력을 이용해서 보다 진보된 인식기술을 채택해야 할 것이다"라고 강조했습니다.

가상화폐 거래소의 공신력 자체가 가상화폐의 성공과 직결된 지금 상황을 살펴보면, 현재로서는 별로 좋은 징조는 없는 상태입니다. 이렇듯 한국을 비롯한 전 세계에 비트코인 투자 광풍이 몰아치면서 가상화폐거래소가 사이버테러의 표적이 되고 있습니다. 사실 북한이 비트코인 해킹 했다는 말이 있긴 한데, 그걸 막아내지 못한 것도 잘못이라고 생각됩니다.