180억원 해킹 당한 지닥…“핫월렛은 보안에 취약”

하룻밤 사이에 지닥에 예치된 180억원 상당의 가상자산이 해킹됐다. 10일 지닥에 따르면, 지난 9일 오전 7시 경 지닥의 핫월렛에서 해킹이 발생해 지닥 총 보관 자산의 약 23%에 달하는 ▲비트코인 60여개 ▲이더리움 350여개 ▲위믹스 1000만개 ▲USDT 22만개가 해킹됐다. 이는 한화로 약 180억원 규모에 이른다. 핫월렛은 입출금과 송금이 가능한 지갑으로, 외부와 연결돼 있어 보안에 취약하다는 특징이 있다.

지닥 측은 “모니터링 체계를 통해 이를 확인한 즉시 비상대책반 소집 및 대응을 시작했다”며 “해당 사실을 경찰에 신고, 사이버 수사를 요청했고, 금융정보분석원(FIU)에게도 알리는 등 현재 여러 기관들과 공조하며 최선의 노력을 하고 있다”고 말했다. 이에 따라 지닥 내 입출금 시스템이 일시 중단됐으며, 업비트, 빗썸, 코인원, 코빗 등의 국내 원화마켓 거래소들은 지닥으로의 가상자산 출금을 제한했다.

이에 대해 사이버 보안 스타트업 티오리는 “비밀키가 탈취당한 것이 아닌 내부 시스템에 있는 입금/출금 관련 API(응용 프로그램 인터페이스)를 공격자가 호출했을 가능성이 높다”며 “핫월렛에서 자산을 탈취할 때 거래소 내부 시스템을 통해 트랜잭션이 생성됐을 거라 추측할 수 있는 부분이 있다”고 설명했다. 지닥 지갑의 비밀 키가 유출된 것이 아니라 내부 인프라 시스템이 공격 당했을 가능성이 크다는 것이다.

티오리에 따르면 공격자가 거래소 내부 API 인프라 해킹을 통해 침투했다는 증거는 다음과 같다.

  • 지닥의 핫월렛에 한번도 스윕(Sweep, 통합) 트랜잭션(거래내역)을 생성하지 않은 사용자의 입금 주소도 스윕 트랜잭션이 발생했다는 점.
  • 사용자 월렛에서 바로 공격자의 주소로 보내는 게 공격자 입장에서는 빠르고 안전함에도, 지닥 거래소의 핫월렛으로 이를 다 모은 후 공격자의 월렛으로 전송한 점.
  • 공격자가 실제로 공격에 사용한 모든 월렛의 비밀키를 얻었다면 수억 원 상당의 자산도 손댈 수 있었는데, 그렇지 않았다.

티오리 측은 “이러한 점에서 공격자가 해당 내부 API를 호출함으로써 다양한 사용자 입금 주소로부터 가상자산을 지닥 핫월렛으로 모으는 행위를 실행했고, 공격자의 월렛으로 출금했다”고 분석했다.

아울러, 지닥 측은 “고객 자산의 안전 출금을 위해 최선을 다하겠다”고 밝혔지만, 구체적인 피해 보상안에 대해서는 밝히지 않았다.

그러나 현재 가상자산 시장을 규제할 법률이 부재해 관련 손해배상을 청구하는 등의 거래소 측으로부터의 피해 보상은 강제할 수 없는 상황이다. 현재 국회에는 가상자산 관련 제정안 11개와 전자금융거래법 개정안 4개, 특정금융정보법 개정안 2개, 금융위설치법 개정안 1개 등 총 18개의 가상자산 관련 법안이 계류돼 있다.

블록체인 기술이 해킹?

블록체인은 ‘블록’이라고 하는 소규모 데이터들이 분산 데이터 저장환경에 저장되어 임의로 수정할 수 없고, 열람할 수 없어 해킹의 위험성이 적다는 특징을 가지고 있다. 그러나 ‘익명성’이라는 성격으로 범인을 특정하기 어려워 해커들의 주 표적이 되고 있는 상황이다.

김문환 국민대 교수는 ‘가상화폐 해킹에 대한사례 연구’ 논문에서 “가상화폐와 관련한 해킹범죄는 범인을 파악하거나 잡는 경우가 적다”며 “가상자산에 대한 해킹은 대부분 거래소를 통해 이뤄진다”고 설명했다.

지닥 뿐만 아니라 2015년 룩셈부르크의 가상자산 거래소 비트스탬프 또한 피싱 수법을 사용한 해킹으로 527만달러에 달하는 1만8866개의 비트코인을 탈취당했다. 국내 가상자산 거래소 빗썸 또한 빗썸 또한 해커에 의해 793억원 이상의 가상자산을 도난당한 바 있으며, 업비트도 2019년 약 580억원 상당의 이더리움 34만2000개를 도난당했다. 당시 업비트는 지닥 사례와 유사하게 핫월렛에 보관돼 있던 이더리움을 도난당한 것으로 알려진다.

글로벌 1위 가상자산 거래소 바이낸스 또한 4000만달러의 비트코인을 탈취당한 적 있다. 당시 바이낸스 측은 “해커가 대량의 API 키와 이중 보안인증 코드, 기타 정보를 확보했으며 피싱을 포함해 다양한 기술을 사용한 정황이 발견됐다”며 1주 동안 예금과 인출을 중단했다. 실제로 블록체인 데이터 분석 기업 체이널리시스에 따르면 지난해 3분기까지 해킹에 의해 탈취된 가상자산은 총 30억1000만달러에 달한다.

중앙화 거래소의 한계

이는 가상자산 거래소들이 ‘중앙화’돼 있다는 특징으로 인해 발생한 일이기도 하다. 중앙화 거래소는 제3자(거래소)를 통해 가상자산을 거래하는 시스템을 말한다. 기존 대부분의 가상자산 거래는 중앙화 거래소에서 이뤄지고 있다. 코인베이스, 바이낸스 등의 글로벌 가상자산 거래소나 업비트, 빗썸 등의 국내 거래소 등이 모두 대표적인 중앙화 거래소다.

권혁준∙인민수∙김협 교수의 논문에 따르면, 탈중앙화 거래소와 다르게 중앙화 가상자산 거래소는 해킹의 위험이 크다는 한계가 있다. 중앙화 거래소에서 거래되는 가상자산 대부분은 개인 지갑이 아닌 소수의 거래소 지갑에 보관되는데, 거래소 지갑이 해킹되면 해당 지갑에 보관돼있는 투자자들의 가상자산을 모두 잃을 가능성이 높다. 거래소 지갑 내 투명성이 확보돼 있지 않아 실제로 가상자산이 얼마나 이동했는지 알 수 없기도 하다.

논문은 “가상자산 시장은 탈중앙화를 목표로 시작됐지만, 현재는 중앙화된 거래소에 의해 영향을 받고 있다”고 비판했다.

글.바이라인네트워크
<박지윤 기자> nuyijkrap@byline.network

[무료 웨비나] 디지털 전환 시대의 필수! AI기반 아이덴티티 보안의 모든 것

  •  2024년 7월 16일 (화) 14:00 ~ 15:30

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다