국내 최대 가상자산 거래소 업비트에 대한 해킹 시도가 급증한 것으로 확인됐다.

9일 국회 과학기술정보방송통신위원회 간사 박성중 국민의힘 의원에 따르면, 상반기 업비트에 대한 사이버 침해 시도 건수는 15만9061건으로 집계됐다. 이는 지난해 상반기 침해 시도 건수(7만3249건)의 2.17배 수준이다.

업비트에 대한 해킹 시도 건수는 ▲2020년 하반기 8356건 ▲2021년 상반기 3만4687건 ▲2021년 하반기 6만3912건 ▲2022년 상반기 7만3249건 ▲2022년 하반기 8만7242건으로 급증했다. 실제로 업비트는 지난 2019년 해킹 공격으로 약 580억원 상당 피해가 발생했으며, 지난 3년간 발생한 해킹 시도만 총 42만6천507건에 달하는 것으로 나타났다.

박성중 의원은 지난 2019년 11월 업비트가 북한 추정 해커의 공격으로 약 580억원의 피해를 입어, 추가 해킹 공격에 대비한 보안 강화가 절실하다고 강조했다.

이에 두나무는 해킹 방어를 위해 가상자산을 다수의 핫월렛으로 분산 운영하는 등 재발 방지 조치하고, 임직원들의 사이버 보안 인식 강화 등을 위해 노력하고 있다는 입장이다.

실제로 두나무는 보안 강화를 위해 콜드월렛 비중을 70% 이상으로 관리하고, 핫월렛도 단일 구조가 아닌 다수 구조로 분산해 운영하고 있다. 

콜드월렛은 인터넷과 차단된 암호화폐 지갑으로, 보안키를 외장하드, 이동식 저장장치(USB) 등에 저장하는 것으로, 실시간 거래는 어렵지만 보안 수준 및 안정성이 높다

두나무 관계자는 "업비트는 2019년 이더리움 탈취 사고 이후 현재까지 단 1건의 사이버 침해 사고도 발생하지 않았다"고 강조했다..

이어 회사가 북한 추정 해커의 주요 표적이 된 것이 아니냐는 지적에 대해서는 "사이버공격은 지역과 시간에 관계없이 전세계적으로 일어나는 특성상 공격자를 특정하기 어렵고, 공격자 국적을 특정하긴 더욱 어렵다"고 했다.

하지만 박 의원은 해킹 사고들은 대부분 핫월렛에서 발생해 핫월렛 분산 운영 등의 대응은 근본적인 해결책이 되지 못한다고 지적했다. 보안 전문가들에 따르면 해킹 공격에 대한 이상 징후를 추출해 근원지(IP) 분석을 하고 공격 세력을 색출해야 한다는 것이다.

북한 배후로 추정되는 해커 공격으로 인한 가상자산 탈취 피해는 전세계적으로도 급증해온 상황이다. 지난해에만 총 16억5000만 달러(약 2조670억원)의 가상자산을 탈취한 것으로 나타났다, 이는 2016년 150만 달러(약 20억2350만원) 대비 약 1100배 폭증한 수치다.

박 의원은 해킹 시도가 빈번한 가장자산 거래소뿐 아니라 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 과학기술정보통신부가 사이버공격에 대비한 대대적인 화이트 모의 해킹 테스트와 정보보안 실태조사에 나설 것을 촉구했다.

hkp@greenpost.kr