“가상화폐 거래소, 해킹당해도 방법이 없다”
  • 유지만 기자 (redpill@sisajournal.com)
  • 승인 2018.01.17 09:09
  • 호수 1474
이 기사를 공유합니다

[인터뷰] 국내 ‘보안 1세대’ 권석철 큐브피아 대표

 

지난해 12월17일, 가상화폐 거래소 ‘유빗’에 공지가 올라왔다. 해킹으로 코인 지갑에 손실이 발생해 파산 절차를 진행한다는 내용이었다. 유빗 측은 “코인 손실액은 전체 자산의 약 17%이며 이외 코인의 추가손실은 없었다”며 “지난 4월에 비하여 낮은 비율의 손실이나, ㈜야피안의 경영진은 당사가 운영하던 코인거래소 유빗을 2017년 12월19일부로 거래 중단, 입출금 정지 조치 및 파산 절차를 진행한다”고 밝혔다. 유빗을 통해 가상화폐를 거래하던 투자자들에게는 청천벽력과 같은 소식이었다.

 

가상화폐 거래소에 대한 의구심이 끊이지 않고 있다. ‘머니넷’이나 ‘코인판’과 같은 가상화폐 관련 커뮤니티에서는 거래소를 성토하는 글을 심심찮게 볼 수 있다. 투자자들의 불만은 ‘거래소의 보안을 믿을 수 없다’는 데 있다. 비단 해킹 문제만이 아니다. 가끔씩 벌어지는 ‘서버 다운’ 문제도 거래소를 의심하게 하는 요소다.

 

국내 ‘사이버 보안 1세대’인 권석철 큐브피아 대표는 “현재로서는 거래소에서 벌어지는 해킹 공격을 사전에 막을 방법은 사실상 없다”고 단언한다. 거래소의 보안 수준이 높지도 않거니와 정부가 제대로 된 대책을 만들지 못하고 있다는 지적이다. 시사저널은 1월11일 경기도 판교에 있는 큐브피아 사무실에서 권 대표를 만나 국내 가상화폐 업계의 보안 문제에 대해 의견을 나눴다.

 

권석철 큐브피아 대표 © 시사저널 이종현

 

거래소의 보안에 대한 불신이 여전하다.

 

“아직 일반 금융권 수준의 보안 체계를 갖추지는 못한 것 같다. 내부 감시도 약하고, 해커에 대한 외부 감시도 약하다. 최근에는 거래소들이 점점 더 보안에 신경 쓰는 추세다. 하지만 여전히 대응에는 약하다. 해커들은 그냥 대놓고 들어오지 않는다. 각종 파일에 숨어서 들어온다.”

 

 

거래소 해킹을 통해 해커들은 어떤 이득을 얻나.

 

“거래소에 가면 서버에 모든 정보가 들어 있다. 개인정보뿐만 아니라 거래소가 보유하고 있는 ‘핫 월렛’(입출금이 자유로운 통장)에도 손을 댈 수 있다. 이곳을 공격해 자신이 지정한 곳으로 이동시키는 것이다. 가상화폐의 경우에는 개인이 코인을 가지고 있는 것이 아니다. 코인은 거래소가 갖고 있다. 나는 내 돈이 있다는 결과만 갖고 있을 뿐이다.”

 

 

“PC 악성코드로 지갑 속 코인 빼내”

 

어떤 방식으로 공격하나.

 

“가장 쉬운 것은 PC로 악성코드를 보내는 방법이다. 그런데 이것을 해당 거래소의 보안 관계자에게 보내는 것이 아니라, 인사팀이나 총무팀 등 관련 없는 부서에 보낸다. 예를 들어 인사팀에 입사원서를 보내면서 여기에 악성코드를 포함시키는 것이다. 그런데 이 코드는 알려진 코드가 아니다. 해커가 새롭게 만든 악성코드다. 이럴 경우 기존 백신으로 탐지되지 않는다. 그 방법이 현재 해커들이 가장 많이 사용하는 수법이다. APT(Advance Persistent Threat·지능형 지속 공격)라고 한다. 거래소의 특정 컴퓨터에 악성코드를 심은 뒤, 패턴을 체크한다. 그 후 감시가 느슨한 시간을 골라 움직인다.”

 

 

그동안 거래소에 대한 해킹은 주로 누가 해 왔나.

 

“단정하긴 힘들다. 개인이 하는 경우도 있지만 단체도 있다. 일례로 지난해부터는 북한의 소행이 강력하게 의심된 경우도 있었다. 지난해 6월 ‘빗썸’에서 발생했던 해킹이다. 기존에 북한이 썼던 코드와 다르긴 하지만 상당히 비슷한 코드가 등장했다. 이를 역추적해 보면 북한에서 사용한 IP주소 등이 나왔다. 하지만 IP주소는 세탁이 가능한 데다 무엇을 가져갔는지도 정확히 알 수 없다. 게다가 개인인 경우에는 더욱 추적이 힘들다.”

 

 

지난해 12월에 유빗이 해킹으로 파산 위기에 내몰린 적이 있었다. 그런데 투자자들 중에서는 이 과정에 대해 상당한 의심을 갖기도 했다. 일각에서는 ‘기획파산’ 내지는 ‘내부소행’이라는 주장도 있었는데.

 

“정확히 어떻다고 단정하기는 굉장히 어렵다. 해킹하는 입장에서는 내부에서 움직이는 것이 가장 편하기는 하다. 하지만 증거는 전혀 없다. 심증은 있을 수 있지만 단정할 수는 없다. 내부자들이 윤리의식을 내려놓는다면 불가능한 얘기만은 아니다.”

 

 

해커들이 세력과도 연결돼 있나.

 

“가상화폐 가격이 급등한 배경 중 하나는 해킹이다. 랜섬웨어 해킹이 전 세계를 휩쓸었을 때, 해커들은 당시 보상금으로 비트코인 등 가상화폐를 받았다. 지난해 5월에 나온 ‘워너크라이’라는 랜섬웨어 멀웨어 툴은 북한의 소행으로 의심받기도 했다. 이 툴을 사용한 해커들은 모두 비트코인을 보상으로 받았다. 처음에는 가격이 낮아서 쉽게 사서 줄 수 있었을 것이다. 하지만 수요가 몰리면서 점점 가격이 올랐고, 나중에는 천정부지로 치솟게 됐다. 결국 가상화폐에 거품이 끼게 된 것이다.

 

‘나야나’라는 국내 웹호스팅 업체가 해킹을 당했을 때, 13억원어치의 비트코인을 해커에게 줬다. 가상화폐는 전 세계에서 거래된다. 만약 북한이 해외에 가상화폐 거래소를 만들고 움직인다면 가상화폐를 통해 상당한 자금을 마련할 수 있다는 의미다. 테러집단인 IS도 참여 가능하다. 미국이나 일본에서 거래소를 아무도 모르게 운영할 수도 있지 않겠나.”

 

 

“과감한 제도 도입으로 해커에게 공포감 심어줘야”

 

최근 거래소 접속이 중단된 경우가 종종 있다. 투자자들이 그 때문에 ‘터졌다’는 표현을 쓰며 격앙되기도 하는데.

 

“시세조종을 했을 수 있다. 주식이라고 한다면 시세가 급등 내지는 급락하는 순간을 포착해 감시할 수 있지만, 가상화폐 거래소는 그런 제도가 없지 않나. 서버가 꺼진 것인지, 일부러 끈 것인지 기록이 남아 있다면 다 나오긴 하는데, 현재는 관련 규제가 없으니 확인할 수는 없다.”

 

 

보안에 대한 규제는 어떻게 도입돼야 할까.

 

“가상화폐 보안에 대해서는 정부에서도 조금 난감한 상황인 것 같다. 보안에 대한 점검을 하자면 제도권에서 인정을 해야 하고, 인정을 안 하자니 피해가 발생하는 모순이 있다. 또 이를 가상화폐 거래소 업계가 교묘히 이용하는 측면도 있다. 정부로부터 인정받으면 제도권에 편입되니 좋고, 인정을 하지 않으면 해외로 빠져나가면 그만이다. 규제를 도입하려면 확실하게 분석하고 과감하게 도입해야 한다. 해커들은 ‘들키지 않는다’는 확신 속에 움직인다. 하지만 정부의 안전장치 도입으로 이들에게 들킬 수 있다는 공포를 심어줘야 한다.” 

 

이 기사에 댓글쓰기펼치기