• home>

‘사라진 코인’ 잇따른 해킹 사태, 가상자산업계 몸살

최병춘 기자 입력 : 2022.08.08 07:22 ㅣ 수정 : 2022.08.08 07:22

솔라나 등 가상자산 해킹 연이어 발생, 올해 상반기 사고 급증
국내 거래소도 거래 중단 대응, 하반기 해킹 공격 확대 전망

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 프린터
  • 글자크게
  • 글자작게
image
[사진=연합뉴스]

 

[뉴스투데이=최병춘 기자] 가상자산 시장이 잇따른 해킹 사태로 몸살을 앓고 있다. 거래 시장 규모가 커지면서 해킹을 통한 가상자산 탈취 시도가 더 확대될 것으로 전망되면서 안전성에 대한 시장의 우려도 커지고 있다.

 

8일 가상자산업계에 따르면 최근 글로벌 가상자산 정보사이트 코인마켓캡 기준 시가총액 9위인 가상자산 솔라나의 시스템이 해킹돼 대규모 가상자산이 유출되는 사고가 발생했다.

 

솔라나가 자사 트위터 계정을 통해 밝힌 바에 따르면 지난 3일 기준 솔라나 기반 7767개 지갑이 해킹 공격을 당했다. 이에 따른 피해액만 최소 520만달러, 우리 돈으로 68억원에 달한다.

 

해킹으로 탈취된 자산은 지갑 내 솔라나 네이티브 토큰인 솔(SOL), 스플래쉬(SPL), 스테이블 코인인 USD코인(USDC) 등으로 알려졌다.

 

■ 솔라나 등 대형 코인 해킹 피해 속출

 

가상자산이 유출된 지갑은 팬텀과 슬로프, 트러스트 등이 제공한 것으로 인터넷과 연결된 ‘핫 월렛’이었다. 구체적인 해킹 경위는 알려지지 않았다.

 

가상자산에 대한 해킹 공격은 시장에도 악재로 작용했다. 실제로 솔라나의 해킹 소식 전해지자 가상자산 시장은 곧바로 반응했다. 현재 어느정도 가격이 회복됐지만 해킹 사실이 알려진 직후이 솔라나 가격은 8%가량 추락하기도 했다. 또 스테이블 코인인 USD코인(USDC) 등 솔라나 관련 토큰이 약세를 보이기도 했다. 

 

업비트‧빗썸‧코인원‧코빗‧고팍스 등 국내 주요 가상자산 거래소들도 해킹 소식이 전해지자 추가 피해를 막기 위해 솔라나에 대한 입출금 서비스를 일제히 중단했다. 일단 거래소들은 향후 솔라나 네트워크의 안전성이 확인된 후 거래를 재개하겠다며 해킹 사태 추이를 지켜보고 있다.

 

이 같은 가상자산을 노린 해킹 사건은 솔라나가 처음이 아니다. 솔라나 해킹 사실이 알려지기 바로 전날에는 서로 다른 블록체인 사이에서 이용자들이 가상화폐를 전송할 수 있게 해주는 브리지 프로토콜인 노매드가 해킹 공격을 받아 2억달러(한화 약 2625억원)에 달하는 가상자산이 빠져나갔다. 노매드 또한 이번 해킹 공격이 어떻게 일어나게 됐는지 확인 작업 중이다.

 

블록체인 간 가상자산을 이동시키는 기술인 ‘브릿지’는 해커들의 단골 표적으로 꼽혀왔다. 지난 6월에는 미국 블록체인 기업 하모니의 이더리움과 바이낸스 체인을 옮기는 ‘호라이즌 브릿지’에서 1억달러(한화 약1300억원) 상당의 가상자산을 해킹당하는 사건이 벌어지기도 했다.

 

지난 3월에도 블록체인 비디오 게임 ‘액시 인피니티’가 브릿지를 해킹당해 6억2500만 달러(약8100억원) 규모의 피해를 봤고, 지난 4월에는 블록체인 브리지 ‘로닌’에서 북한과 연계된 것으로 추정되는 해커들이 6억달러를 빼돌리는 사건이 발생해 주목받기도 했다.

 

최근 들어 가상자산을 노린 해킹 사건이 크게 늘어나고 있는 추세다. VPN 서비스업체 아틀라스VPN 데이터에 따르면 올해 상반기 글로벌 가상자산 시장에서 발생한 해킹 사건은 총 175건으로 약 19억7000만달러의 피해가 발생했다. 지난해 상반기 발생한 해킹 사건 90건보다 약 94% 증가한 수준이다. 특히 올해 5월의 경우, 한 달 사이 37건의 해킹 사건이 발생한 것으로 전해졌다.

 

■ “급증한 해킹 공격, 하반기에도 계속될 것”

 

전문가들은 가상자산을 향한 해킹 공격은 하반기에도 이어질 것으로 보고 있다.

 

SK그룹 보안기업 SK쉴더스는 올해 상반기 집중된 가상자산 탈취 공격이 하반기에도 이어질 것이라고 내다봤다.

 

SK쉴더스 화이트 해커 그룹 이큐스트(EQST)는 지난 6월 진행한 미디어 세미나에서 “올해 상반기에 유가증권 시장 거래량보다 가상자산 거래량이 늘어났고 그만큼 해킹도 많았다”며 “가상자산 플랫폼 사용이 급증하고, 디파이 기술이 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더 많아질 것”이라고 전망했다.

 

가상자산을 대상으로 한 해킹 악재가 이어지면서 국내 투자자 보호를 위한 보안 강화 요구도 커지고 있다.  국내 주요 가상자산거래소들은 개별 보안 시스템을 강화하는 한편 정부 권고에 따른 피해보상 기준을 마련해 놓고 있다.

 

업비트 관계자는 “보안 솔루션 구축과 상시 모니터링을 통해 외부 해킹 위협에 대응하고 있다”며 “만일의 피해 사태를 대비해 총자산의 5% 이하로만 ‘핫월렛’을 운영하고 나머지 대부분 가상자산은 콜드월렛에 안전하게 보관하고 있다”고 말했다.

 

이는 과학기술정보통신부가 보안성 강화를 위해 국내 디지털 자산 거래소에 고객이 예치한 자산의 70% 이상을 콜드월렛에 넣어 안전하게 보관할 것을 권고한 것에 따른 조치다.

 

또 정부는 국내외 블록체인 관련 해킹과 같은 보안 이슈가 연이어 발생하자 업계와 함께 대책 마련에 나섰다.  과기부는 한국인터넷진흥원(KISA)은 블록체인 기업 및 보안업체 등으로 구성된 ‘보안협의체’를 구성해 올 연말까지 보안 지침서를 제작, 기본적인 이용자 보호 방안을 제시할 계획이다.

 

[email protected] 이 기자의 다른 기사 보기
Copyright ⓒ 뉴스투데이. 무단전재 & 재배포 금지

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250