“암호화폐 털리는 거래소들…빗썸 등 3년간 해킹 피해 1200억원”

빗썸 등 국내 암호화폐 거래소에서 지난 3년 간 해킹으로 인한 피해 규모가 1200억 원에 달한 것으로 드러났다.

타인 컴퓨터를 암호화폐 채굴에 사용하는 ‘크립토재킹’ 탐지 건수도 크게 증가하고 있는 것으로 조사됐다. ‘크립토재킹’은 암호화폐를 뜻하는 크립토커런시와 납치라는 뜻의 하이재킹의 합성어다.

1일 국회 과학기술정보방송통신위원회 소속 바른미래당 신용현 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 3년 동안 암호화폐 거래소에서 발생한 해킹사건은 총 8건으로 확인됐다.

이 중 암호화폐 유출 피해가 7건으로 대부분을 차지했다. 나머지 1건은 개인정보가 유출된 것으로 나타났다.

과기부가 제출한 해킹에 따른 경제적 피해추정 규모를 보면 지난 3년 간 암호화폐 거래소 해킹사고로 1200억 원이 넘는 금전적 피해가 발생했다. 

2017년 4월 코인빈(야피존)은 해킹 사고 발생으로 약 55억 원의 경제적 피해를 입었다. 같은 해 12월 유빗은 암호화폐 유출 등으로 입은 피해액이 약 170억 원이었다.

2018년 6월 코인레일 해킹 사고에서는 약 500억 원, 빗썸에서는 350억 원의 피해가 발생했다. 빗썸은 올해 3월 또 다시 해킹 사고가 발생했고, 피해 규모는 약 100억~200억 원로 집계됐다.

과기부 등에서는 일정 규모 이상의 거래소에 대해 정보보호관리체계(ISMS) 인증 의무를 부과하고 이행할 것을 요청하고 있다. 정보통신서비스 부문 전년도 매출 100억 원 또는 전년도 말 기준 직전 3개월 간의 일일 평균 이용자수 100만명 이상을 기준으로 인증대상자를 정한다.

지난해 12월 빗썸, 업비트, 코빗, 코인원은 모두 인증을 취득했다. 코인제스트, 지닥, 코인비트, 캐셔레스트 등은 올해 인증의무 대상으로 지정됐다. 따라서 내년 8월 내 인증을 취득해야 한다.

신 의원은 “암호화폐 거래소가 북한 해킹 공격 대상으로 알려진 만큼 이용자가 많거나 매출액이 높은 대형 암호화폐 거래소는 하루 빨리 ISMS라는 최소한의 보안 장치를 두도록 해야 할 것”이라고 말했다.

이어 “ISMS를 받고도 해킹으로 인한 암호화폐 유출 피해가 발생할 수 있다”면서 “과기부 등 정부 당국에서 암호화폐 취급업소에 대한 보안강화를 위한 대책을 강구해야 할 것”이라고 덧붙였다.

한편 타인의 컴퓨터에 악성코드 등을 깔아 암호화폐를 채굴하는 ‘크립토재킹’도 크게 늘고 있는 모습이다.

신 의원이 한국인터넷진흥원으로부터 제출받은 자료에 따르면 최근 4년간 크립토재킹 탐지건수는 1473건으로 집계됐다. 지난해에만 1355건으로 2016년 2건 대비 677배 이상 폭증했다. 올해는 8월 기준 90건이 탐지된 것으로 조사됐다.

‘악성코드형 크립토재킹’은 최근 4년 동안 총 81건이 탐지됐다. 2016년 2건에서 2017년과 2018년 각각 23건, 49건으로 늘었다. ‘악성코드형 크립토재킹’은 홈페이지 접속시 사용자 컴퓨터에 악성코드를 다운로드 시키는 것이다.

이용자가 특정 홈페이지에 머무를 때 사용자 컴퓨터를 암호화폐 채굴에 사용하는 ‘스크립트형’의 경우 지난해 1306건이 탐지됐다. 2017년 3건에서 400배 이상 뛴 것이다. 올해는 8월 기준 83건이 탐지된 것으로 전해졌다.

지난 5월에는 과기부 산하기관인 한국지질자원연구원 서버에 암호화폐 채굴 프로그램이 몰래 설치된 것으로 확인되면서 논란이 됐다.

신 의원은 “특정 홈페이지를 방문만 해도 ‘크립토재킹’이라는 사이버 공격을 받을 수 있다”면서 “암호화폐 채굴의 경우 컴퓨터 사용량을 최대한 끌어올리는 경향이 있고, 이 때문에 컴퓨터 성능이 저하되는 피해가 발생할 수 있다”고 말했다.

바른미래당 신용원 의원

썸네일 출처=신용원 의원실