preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[단독]암호화폐 해킹, 고전적인 e메일 악성코드 수법에 당했다

국내 최대 암호화폐 운영업체인 빗썸이 해킹으로 350억 원 규모의 암호화폐 피해를 입은 20일 서울 중구 빗썸의 암호화폐거래소의 전광판에 거래 시세가 일제히 하락 표기되어 있다. [중앙포토]

국내 최대 암호화폐 운영업체인 빗썸이 해킹으로 350억 원 규모의 암호화폐 피해를 입은 20일 서울 중구 빗썸의 암호화폐거래소의 전광판에 거래 시세가 일제히 하락 표기되어 있다. [중앙포토]

최근의 암호화폐 거래소 해킹이 e메일 피싱 같은 고전적인 해킹 수법으로 이뤄진 것으로 확인되고 있다. 이에 따라 암호화폐 거래소의 취약한 보안에 대한 논란이 퍼질 조짐이다. 
 
과학기술정보통신부와 한국인터넷진흥원은 암호화폐 거래소 코인레일(10일)과 빗썸을 상대로 한 해킹(20일)이 e메일 피싱에 따른 것으로 보고 원인 조사를 진행하고 있다. 코인레일은 해킹으로 400억원 상당의 암호화폐를 도난당했다. 빗썸에선 350억원 상당의 암호화폐가 유출됐다. 
 
과기정통부 관계자는 “코인레일은 정부가 올해 초 지적한 보완조치가 완료되지 않은 상태에서 해킹을 당한 것으로 보고 있다”고 21일 밝혔다. 김현걸 사이버보안협회 이사장은 “블록체인을 뚫어서 해킹하는 건 사실상 물리적으로 불가능하다”며 “거래소 직원 컴퓨터에서 시작해 서버로 침투하는 다운-탑 방식으로 해킹한 것으로 추정된다”고 말했다.
 
e메일 피싱을 통한 해킹은 고전적인 해킹 수법으로 꼽힌다. 해커는 악성코드를 담은 문서 파일을 e메일에 첨부해 발송한다. 회사 직원들이 문서 파일을 열어볼 경우 컴퓨터가 감염되는 식이다. 코인레일과 빗썸 두 거래소 모두 해킹 전 임직원을 상대로 e메일이 다량 발송된 것으로 과기정통부는 파악하고 있다. 악성코드에 감염된 내부 컴퓨터가 핫월렛(hot walletㆍ인터넷에 연결된 암호화폐 서버)을 공격해 암호화폐를 탈취한 것도 두 거래소 해킹의 닮은 꼴이다. 거래소는 보안을 위해 보유하고 있는 암호화폐 일부(10~20%)만을 핫월렛에 보관하고 나머지 암호화폐(80~90%)는 인터넷에 연결되지 않는 콜드월렛(cold wallet)에 담아 놓는다.
 
과기정통부가 올해 1~3월 암호화폐 거래소 21곳의 보안 실태를 조사한 결과에서도 기본적인 보안 관리 체계도 갖추지 못한 것으로 파악됐다. 암호화폐 지갑 및 암호키 보안관리가 미흡한 곳은 21곳 중 18곳으로 조사됐다. 이상 징후 모니터링 체계가 없는 회사는 17곳이나 됐다. 이는 해커가 e메일을 통해 악성코드를 담아 뿌려도 막기 어려웠다는 얘기다.
 
김종현 아주대 사이버보안학과 교수는 “e메일 취약점을 노린 해킹은 보안 장비로도 거르기가 까다롭기 때문에 은행 등 금융회사에 준하는 보안 가이드 라인을 암호화폐 거래소에도 하루빨리 적용해야 한다”고 말했다. 이에 대해 빗썸 관계자는 “경찰청 등과 긴밀히 협의해 사고 원인 조사를 진행하는 중”이라고 말했다.
 
강기헌ㆍ정용환 기자 emckk@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

오영환 부소장 : oh.younghwan@joongang.co.kr (02-751-5515)
1988년 중앙일보 입사 이래 북한 문제와 양자 외교 관계를 비롯한 외교안보 현안을 오래 다뤘다. 편집국 외교안보부장ㆍ국제부장과 논설위원ㆍ도쿄총국장을 거쳤고 하버드대 국제문제연구소(WCFIA) 펠로우를 지냈다. 부소장 겸 논설위원으로 외교안보 이슈를 추적하고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.