업비트 노린 해킹, 상반기 16만건…전년 대비 2배↑

[이코노믹데일리] 두나무가 운영하는 국내 최대 가상자산거래소인 업비트(Upbit)가 북한 추정 해커들의 표적이 되고 있는 것으로 나타났다.

올해 상반기 업비트를 해킹하려는 시도가 16만건 가까이 발생하였다.

9일 국회 과학기술정보방송통신위원회 소속 국민의힘 서초을 박성중 의원에 따르면  2020년 업비트의 해킹 시도 건수는 총 8356건에서 2022년 16만491건으로 집계됐다. 2023년 상반기에만 15만9061건으로 가파르게 상승하고 있다. 이는 지난해 상반기 침해 시도 건수(7만3249건)의 2.17배 수준이다.

업비트에 대한 해킹 시도 건수는  △2020년 하반기 8356건  △2021년 상반기 3만4687건  △2021년 하반기 6만3912건  △2022년 상반기 7만3249건  △2022년 하반기 8만7242건 등 순으로 급증하는 추세다.

박성중 의원은 지난 2019년 11월 북한 추정 해킹 공격으로 약 580억원의 피해를 입어, 추가 해킹 공격에 대비한 보안 강화가 절실하다고 강조했다.
 
두나무 측은 보안 강화를 위해 콜드월렛 비중을 70% 이상으로 관리하고, 핫월렛도 단일 구조가 아닌 다수 구조로 분산해 운영 중이라고 밝혔다. 하지만 해킹 사고 대부분이 핫월렛에서 발생했다는 것이 박 의원의 지적이다.

콜드월렛은 인터넷과 차단된 네트워크 연결이 없어도 작동 가능한 가상화폐 지갑을 의미한다. 보안키를 외장하드, 이동식 저장장치(USB) 등에 저장해 실시간 거래는 어렵지만, 그만큼 보안 수준이나 안정성이 높다.

이와 반대되는 핫월렛은 온라인에 연결된 가상화폐 지갑을 뜻한다. 입출금을 즉각적으로 할 수 있고, 거래가 용이하다는 장점이 있으나 보안 수준은 약한 편이다. 현재까지 알려진 거래소 해킹 사고의 대부분은 핫월렛에서 발생했다.

두나무 관계자는 “지난 2019년 해킹 사고 이후 핫월렛을 분산해 운영하는 등 다양한 재발 방지 조치를 했고 이후 현재까지 단 1건의 사이버 침해사고가 발생하지 않았다”고 설명했다. 

하지만 박 의원은 해킹 사고들은 대부분 핫월렛에서 발생해 핫월렛 분산 운영 등의 대응은 근본적인 해결책이 되지 못한다고 지적했다. 보안 전문가들에 따르면 해킹 공격에 대한 이상 징후를 추출해 근원지(IP) 분석을 하고 공격 세력을 색출해야 하는데, 두나무는 이 공격시도에 대한 일체의 정보를 국회에 제출하지 않고 있다. 

박 의원은 "국정감사 자료요구를 법적 근거도 없이 막무가내로 거부하는 것이 이더리움 해킹 사건 외에 또 다른 해킹 사고가 있었던 것은 아닌지 의심을 지울 수가 없는 상황"이라고 주장했다.

이어 “국내외 가상자산 해킹이 늘어나고 있고 하루 거래액이 2조원이 넘는 업비트 등 거래소를 대상으로 하는 해킹 공격이 심각한데도 이를 관리·감독해야 하는 과학기술정보통신부의 역할은 모호하다”고 지적했다.

그러면서 "과기부가 해킹 시도가 빈번한 가장자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 사이버 공격에 대비한 대대적인 화이트 모의해킹 테스트와 정보보안 실태조사에 나설 것을 촉구한다"고 말했다.