전 세계 암호화폐 거래소 대부분이 해킹에 매우 취약하며, 해킹 피해 자금에 대한 보험과 보안 대책도 거의 없는 것으로 나타났습니다. 특히 면허가 없거나 사업자 등록을 하지 않아 북한의 해킹에 무방비 상태라는 지적입니다. 조상진 기자가 보도합니다.
영국 런던에 본사를 둔 암호화폐 시장정보 분석업체 ‘크립토컴페어’가 12일 전 세계 160여개 암호화폐 거래소의 보안 관련 평가와 순위를 매긴 보고서를 발표했습니다.
크립토컴페어는 이 보고서에서 전 세계 암호화폐 거래소 상당수가 보안이 매우 취약하고 해킹에 무방비 상태로 노출돼 있다고 밝혔습니다.
보고서에 따르면 지난해 4분기 암호화폐 거래 안정성 등급이 B 등급 이상인 거래소에서 이뤄진 거래량은 전체의 27%에 불과했습니다.
반면, 대부분의 거래(73%)가 안정성 등급이 낮고 보안 상태가 취약한 상태에서 이뤄졌습니다.
특히 전 세계에서 운영 중인 암호화폐 거래소의 70%는 면허가 없거나 사업자 등록도 하지 않은 것으로 조사됐습니다.
또 96% 이상의 거래소는 암호화폐가 해킹으로 탈취 당했을 때를 대비한 보험을 제공하고 있지 않았으며, 해킹 대비 보안책도 전혀 마련돼 있지 않았습니다.
이런 현실은 최근 북한 라자루스 등의 해킹조직이 정권에 자금을 지원하기 위해 암호화폐 탈취를 목표로 삼고 있는 사실이 잘 알려진 상황에서 우려된다고, 보고서는 밝혔습니다.
보고서는 또 전 세계 암호화폐 거래소 가운데 16% 만이 고객들의 암호화폐를 ‘콜드 월렛’에 보관하고 있는 것으로 나타났다고 전했습니다.
‘콜드 월렛(Cold Wallet)’은 인터넷을 차단한 암호화폐 가상 저장 공간으로, 개인 비밀키로 열 수 있는 오프라인 저장장치를 통해 암호화폐를 보관하는 것입니다.
반면 ‘핫 월렛(Hot Wallet)’은 인터넷으로 연결되는 가상계좌 개념으로, 실시간으로 편리하게 사용할 수 있지만 해킹에 쉽게 노출되는 단점이 있는 것으로 알려져 있습니다.
전문가들은 무분별하고 통제 없이 운영되는 암호화폐 거래소가 너무 많다는 것이 큰 문제라고 밝혔습니다.
그러면서, 최근 북한의 잇따른 암호화폐 거래소 해킹 움직임은 이런 현실과 무관하지 않다고 지적했습니다.
[녹취 : 하 연구원] “I think it's just common sense to associate those two things together because even in the worldwide threat assessment by the Office of Director of National Intelligence…”
워싱턴의 민간단체인 민주주의수호재단 매튜 하 연구원은 북한이 암호화폐 공격을 늘리기 시작한 것은 암호화폐 거래소가 해킹에 무방비 상태로 열려 있는 것을 인지했기 때문이라고 말했습니다.
특히 대부분의 거래가 무허가나 보안등급이 현저히 낮은 거래소에서 이뤄지고 있는 점에 주목해야 한다고 밝혔습니다.
이들 거래소는 수수료가 거의 없거나 낮은 대신 보험이나 보안 대책을 제공하지 않아 북한 해킹조직의 좋은 먹잇감이 될 수밖에 없다는 것입니다.
매튜 하 연구원은 암호화폐 대부분이 인터넷 기반의 ‘핫 월렛’에 저장돼 있는 것을 가장 큰 문제로 지적했습니다.
[녹취 : 하 연구원] “It makes it a lot easier and I think it's makes it a little bit more vulnerable for these, because I think beyond that it's easier for the, for the hacker to, you know, turn the money into something more valuable…”
암호화폐 거래소와 사용자들이 사용의 편리성 때문에 인터넷 기반의 가상계좌를 아무런 보안 대책 없이 사용하고 있고, 이는 아무런 잠금 장치 없이 노상에 현금을 방치하는 것과 같은 결과를 낳을 것이라는 설명입니다.
케일라 이젠만 영국 왕립합동군사연구소 연구원도 북한이 지난 2년 간 11건이 넘는 암호화폐 관련 해킹 공격의 배후로 지목됐다며, 암호화폐 거래소의 열악한 보안 상태가 북한의 구미를 당기게 했을 것이라고 말했습니다.
[녹취 : 이젠만 연구원] “We already know that North Korea has an interest in crypto currencies, there have been 11 events in the past two years. We looked at is direct circumvention so this would be paying people, whether they are middlemen who could do ship to ship transfers, or directly for luxury goods paying people for goods and services directly into cryptocurrency…”
이젠만 연구원은 암호화폐 가격이 크게 떨어지지 않고 가치를 유지하면서 북한이 사치품 밀수 등의 대금 지급에 해킹으로 탈취한 암호화폐를 활용한 정황도 드러났다고 말했습니다.
이 경우 자금을 세탁할 필요도 없고, 국제금융체제의 추적도 어렵다는 이점이 있다는 지적입니다.
가장 널리 통용되는 암호화폐인 비트코인의 경우 2월 현재 1 비트코인에 미화 1만 400 달러에 달하며, 이더리움의 경우 1 이더리움에 미화 약 275달러에 거래되고 있습니다.
전문가들은 암호화폐의 가치와 제재로 인해 북한이 처한 상황으로 미뤄볼 때 북한의 암호화폐 거래소 공격이 앞으로 더욱 활발해질 것으로 내다봤습니다.
그러면서, 각국이 암호화폐 거래소에 대한 규제와 감독 강화를 통해 철저한 보안 대책 마련에 나서야 한다고 강조했습니다.
VOA 뉴스 조상진 입니다.