본문 바로가기

[단독]암호화폐 해킹, 고전적인 e메일 악성코드 수법에 당했다

중앙일보 2018.06.21 17:39
국내 최대 암호화폐 운영업체인 빗썸이 해킹으로 350억 원 규모의 암호화폐 피해를 입은 20일 서울 중구 빗썸의 암호화폐거래소의 전광판에 거래 시세가 일제히 하락 표기되어 있다. [중앙포토]

국내 최대 암호화폐 운영업체인 빗썸이 해킹으로 350억 원 규모의 암호화폐 피해를 입은 20일 서울 중구 빗썸의 암호화폐거래소의 전광판에 거래 시세가 일제히 하락 표기되어 있다. [중앙포토]

최근의 암호화폐 거래소 해킹이 e메일 피싱 같은 고전적인 해킹 수법으로 이뤄진 것으로 확인되고 있다. 이에 따라 암호화폐 거래소의 취약한 보안에 대한 논란이 퍼질 조짐이다. 
 
과학기술정보통신부와 한국인터넷진흥원은 암호화폐 거래소 코인레일(10일)과 빗썸을 상대로 한 해킹(20일)이 e메일 피싱에 따른 것으로 보고 원인 조사를 진행하고 있다. 코인레일은 해킹으로 400억원 상당의 암호화폐를 도난당했다. 빗썸에선 350억원 상당의 암호화폐가 유출됐다. 
 
과기정통부 관계자는 “코인레일은 정부가 올해 초 지적한 보완조치가 완료되지 않은 상태에서 해킹을 당한 것으로 보고 있다”고 21일 밝혔다. 김현걸 사이버보안협회 이사장은 “블록체인을 뚫어서 해킹하는 건 사실상 물리적으로 불가능하다”며 “거래소 직원 컴퓨터에서 시작해 서버로 침투하는 다운-탑 방식으로 해킹한 것으로 추정된다”고 말했다.
 
e메일 피싱을 통한 해킹은 고전적인 해킹 수법으로 꼽힌다. 해커는 악성코드를 담은 문서 파일을 e메일에 첨부해 발송한다. 회사 직원들이 문서 파일을 열어볼 경우 컴퓨터가 감염되는 식이다. 코인레일과 빗썸 두 거래소 모두 해킹 전 임직원을 상대로 e메일이 다량 발송된 것으로 과기정통부는 파악하고 있다. 악성코드에 감염된 내부 컴퓨터가 핫월렛(hot walletㆍ인터넷에 연결된 암호화폐 서버)을 공격해 암호화폐를 탈취한 것도 두 거래소 해킹의 닮은 꼴이다. 거래소는 보안을 위해 보유하고 있는 암호화폐 일부(10~20%)만을 핫월렛에 보관하고 나머지 암호화폐(80~90%)는 인터넷에 연결되지 않는 콜드월렛(cold wallet)에 담아 놓는다.
 
과기정통부가 올해 1~3월 암호화폐 거래소 21곳의 보안 실태를 조사한 결과에서도 기본적인 보안 관리 체계도 갖추지 못한 것으로 파악됐다. 암호화폐 지갑 및 암호키 보안관리가 미흡한 곳은 21곳 중 18곳으로 조사됐다. 이상 징후 모니터링 체계가 없는 회사는 17곳이나 됐다. 이는 해커가 e메일을 통해 악성코드를 담아 뿌려도 막기 어려웠다는 얘기다.
 
김종현 아주대 사이버보안학과 교수는 “e메일 취약점을 노린 해킹은 보안 장비로도 거르기가 까다롭기 때문에 은행 등 금융회사에 준하는 보안 가이드 라인을 암호화폐 거래소에도 하루빨리 적용해야 한다”고 말했다. 이에 대해 빗썸 관계자는 “경찰청 등과 긴밀히 협의해 사고 원인 조사를 진행하는 중”이라고 말했다.
 
강기헌ㆍ정용환 기자 emckk@joongang.co.kr
공유하기
광고 닫기