지난 2년 동안 한 번도 보안사고를 일으키지 않아 안전한 암호화폐 거래소라는 인식을 쌓아온 업비트가 해킹으로 580억원 상당의 암호화폐가 유출된 것으로 의심받고 있다. 암호화폐 거래소 보안에 대한 근본적인 의구심이 업계에서 제기되고 있다.
8일 블록체인 업계에 따르면, 업비트는 지난달 27일 "원인불명의 이유로 업비트 이더리움 핫월렛(네트워크에 연결된 지갑)에서 이더리움 34만2000개가 알 수 없는 지갑으로 전송됐다고 밝히고, 더 큰 피해를 막고자 자사 암호화폐 입출금을 정지한다"고 밝혔다. 거래량이 많은 비트코인은 4일부터 입출금이 재개됐지만 다른 암호화폐 입출금 재개 시기는 미정이다. 12월 중순은 지나야 다시 입출금을 시작할 수 있을 전망이다.
업비트는 알 수 없는 이유라고 밝혔지만, 업계에선 해커가 업비트를 대상으로 장기간 APT(지능적 지속 위협) 공격을 펼쳐 이더리움 핫월렛의 프라이빗 키(보안키)를 순차적으로 탈취한 후 한 번에 이더리움을 빼돌린 것으로 보고 있다. 이는 지난 5월 세계 최대 암호화폐 거래소인 바이낸스가 해커의 공격으로 7000비트코인을 분실해 470억원 상당의 피해를 낸 것과 극히 유사한 상황이다. APT 공격이란 불특정 다수를 대상으로 해킹을 시도하던 기존 방식 대신 특정 목표의 보안 취약점을 찾아내고 이를 활용해 해킹을 시도하는 수법이다.
더욱이 업비트가 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증을 받으면서 '멀티시그' 기능과 '핫월렛·콜드월렛 분리'를 적용한 상태라 해킹의 충격을 더 하고 있다. 멀티시그란 암호화폐 지갑을 2~3개 이상의 보안키로 잠근 후 이를 전혀 다른 곳에 나눠 보관하는 보안 기술이다. 즉, 여러 곳의 보안키 보관소가 동시다발적으로 털리는 현실적으론 매우 어려운 사태가 실제로 일어난 것이다. 때문에 업비트 해킹 사태가 단순히 외부 해커뿐만 아니라 내부 협력자의 공조로 이뤄졌을 가능성도 제기되고 있다.
그나마 전체 암호화폐의 30%를 핫월렛에, 70%를 콜드월렛에 보관하는 분리 정책이 빛을 발해 고객의 암호화폐가 무사하다는 점은 다행이다. 과거 마운트곡스 해킹 사태 이후 제대로 된 암호화폐 거래소는 고객의 암호화폐는 모두 콜드월렛에 보관하고, 자사 보유분 암호화폐를 핫월렛에 보관해 암호화폐 거래를 중개하고 있다. 즉, 고객이 암호화폐를 입금하면 콜드월렛에 넣고, 출금을 요청하면 핫월렛의 자사 보유분에서 선 출금 처리한다. 이후 일정 기간마다 한 번씩 콜드월렛에서 핫월렛으로 암호화폐를 옮겨 유동적으로 운용할 수 있는 암호화폐를 확보하는 형태다. 이 경우 대규모 해킹 사태가 벌어져도 고객의 보유분만은 안전하게 지킬 수 있다.
업계에선 이러한 대규모 암호화폐 해킹 사고를 막으려면 핫월렛에 보관하는 암호화폐 비율을 5~10% 수준까지 줄이고, 지갑과 암호키 재생성 기간을 현재의 5분의 1 수준으로 단축해야 한다고 지적했다. 하지만 핫월렛 비율은 '단타' 거래를 통한 시세차익을 선호하는 국내 암호화폐 투자자들의 성향 때문에 줄이기 어렵고, 암호키 재생성 기간 단축은 IT 인프라 확충을 위한 큰 비용을 요구하기 때문에 즉시 시행하긴 어렵다는 설명이다. 심지어 일각에선 APT 공격을 원천 봉쇄하기 위해 암호화폐 거래소 직원들의 외부 연결 수단을 중앙 은행들처럼 전화와 팩스로 제한해야 한다는 의견까지 나오고 있다.
현재 업비트는 경찰과 함께 암호화폐 유출 원인을 조사 중이다. 바이낸스, 후오비 등 대규모 암호화폐 거래소들도 잇따라 업비트에서 유출된 이더리움이 자사 지갑으로 입금되면 즉시 동결할 것이라고 밝히는 등 유출된 이더리움의 소재를 지속적으로 추적하고 있다. 현재 업비트에서 출금된 34만여개의 이더리움은 지난달 29일 암호화폐 거래소 '스위트체인'으로 전송된 후 별다른 움직임이 없는 상황이다.
8일 블록체인 업계에 따르면, 업비트는 지난달 27일 "원인불명의 이유로 업비트 이더리움 핫월렛(네트워크에 연결된 지갑)에서 이더리움 34만2000개가 알 수 없는 지갑으로 전송됐다고 밝히고, 더 큰 피해를 막고자 자사 암호화폐 입출금을 정지한다"고 밝혔다. 거래량이 많은 비트코인은 4일부터 입출금이 재개됐지만 다른 암호화폐 입출금 재개 시기는 미정이다. 12월 중순은 지나야 다시 입출금을 시작할 수 있을 전망이다.
업비트는 알 수 없는 이유라고 밝혔지만, 업계에선 해커가 업비트를 대상으로 장기간 APT(지능적 지속 위협) 공격을 펼쳐 이더리움 핫월렛의 프라이빗 키(보안키)를 순차적으로 탈취한 후 한 번에 이더리움을 빼돌린 것으로 보고 있다. 이는 지난 5월 세계 최대 암호화폐 거래소인 바이낸스가 해커의 공격으로 7000비트코인을 분실해 470억원 상당의 피해를 낸 것과 극히 유사한 상황이다. APT 공격이란 불특정 다수를 대상으로 해킹을 시도하던 기존 방식 대신 특정 목표의 보안 취약점을 찾아내고 이를 활용해 해킹을 시도하는 수법이다.
더욱이 업비트가 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증을 받으면서 '멀티시그' 기능과 '핫월렛·콜드월렛 분리'를 적용한 상태라 해킹의 충격을 더 하고 있다. 멀티시그란 암호화폐 지갑을 2~3개 이상의 보안키로 잠근 후 이를 전혀 다른 곳에 나눠 보관하는 보안 기술이다. 즉, 여러 곳의 보안키 보관소가 동시다발적으로 털리는 현실적으론 매우 어려운 사태가 실제로 일어난 것이다. 때문에 업비트 해킹 사태가 단순히 외부 해커뿐만 아니라 내부 협력자의 공조로 이뤄졌을 가능성도 제기되고 있다.
업계에선 이러한 대규모 암호화폐 해킹 사고를 막으려면 핫월렛에 보관하는 암호화폐 비율을 5~10% 수준까지 줄이고, 지갑과 암호키 재생성 기간을 현재의 5분의 1 수준으로 단축해야 한다고 지적했다. 하지만 핫월렛 비율은 '단타' 거래를 통한 시세차익을 선호하는 국내 암호화폐 투자자들의 성향 때문에 줄이기 어렵고, 암호키 재생성 기간 단축은 IT 인프라 확충을 위한 큰 비용을 요구하기 때문에 즉시 시행하긴 어렵다는 설명이다. 심지어 일각에선 APT 공격을 원천 봉쇄하기 위해 암호화폐 거래소 직원들의 외부 연결 수단을 중앙 은행들처럼 전화와 팩스로 제한해야 한다는 의견까지 나오고 있다.
현재 업비트는 경찰과 함께 암호화폐 유출 원인을 조사 중이다. 바이낸스, 후오비 등 대규모 암호화폐 거래소들도 잇따라 업비트에서 유출된 이더리움이 자사 지갑으로 입금되면 즉시 동결할 것이라고 밝히는 등 유출된 이더리움의 소재를 지속적으로 추적하고 있다. 현재 업비트에서 출금된 34만여개의 이더리움은 지난달 29일 암호화폐 거래소 '스위트체인'으로 전송된 후 별다른 움직임이 없는 상황이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지