체이널리시스의 앤드류 피어맨 국가안보정보 총괄은 최근 인터뷰에서 북한 해커에 의한 국내 거래소 공격의 가능성을 경고하며, 거래소들이 사용자와 금융당국에 대한 보안 조치를 적극적으로 설명해야 한다고 강조했습니다. 그는 “북한의 바이비트 해킹이 매우 정교하며 특정 목표를 겨냥했기 때문에, 한국 거래소들도 이러한 위험을 인식하고 대응해야 한다”고 말했습니다.
체이널리시스는 2014년에 설립된 블록체인 데이터 분석 기업으로, 미국 법무부와 협력하여 가상자산 범죄 수사를 지원하고 있으며, CFTC와 같은 규제 기관과도 협조하고 있습니다. 최근 북한 해커들이 세계 거래대금 기준 2위인 바이비트에서 14억6000만 달러 상당의 이더리움을 탈취한 사건은 역대 최대 규모의 가상자산 해킹 사건으로 기록되었습니다. 이를 통해 지난해 발생한 전체 가상자산 해킹 금액의 절반 이상을 차지하게 되었습니다.
이번 해킹은 해커들이 보안 솔루션 ‘세이프’의 개발자의 컴퓨터에 접근해 바이비트 거래에 사용되는 프로그램의 조작화면을 조작함으로써 이루어졌습니다. 특히 바이비트의 콜드월렛에서 핫월렛으로 코인을 이동하는 과정에서 북한 해커들이 보안 담당자로 위장해 키를 탈취하는 방식으로 진행되었습니다. 피어맨 총괄은 “이런 방식의 해킹은 과거에도 있었지만, 이번 사건처럼 특정 목표를 겨냥한 점에서 매우 정교하다”고 설명했습니다.
더욱이 피어맨 총괄은 북한 해커들이 지난해 47건의 해킹을 통해 13억4000만 달러를 탈취했으며, 이번 해킹 사건으로 한 번의 공격에서 지난해 전체 탈취 금액을 초과한 결과가 발생했다고 언급했습니다. 그는 북한이 해킹한 자금을 대량살상무기(WMD) 프로그램 등에 사용하고 있다는 점도 지적했습니다.
이러한 해킹 사건 이후에는 가상자산 시장 내에서 거래소의 보안 강화를 요구하는 목소리가 커지고 있습니다. 피어맨 총괄은 거래소들이 금고 역할을 하는 콜드월렛의 키가 저장된 컴퓨터를 인터넷에서 분리하고, 이상 거래를 감지할 수 있는 온체인 모니터링 시스템 도입을 권장하며, 이를 통해 해킹에 대한 저항력을 높일 수 있을 것이라고 조언했습니다.
결국, 한국의 가상자산 거래소들은 북한 해커의 공격으로부터 안전을 보장하기 위해 더욱 철저한 보안 조치를 강구해야 할 필요성이 커졌습니다. 사용자와 금융당국에 정기적으로 보안 관련 내용을 투명하게 공유하고, 신뢰를 구축하는 것이 무엇보다 중요하다는 점이 강조됩니다.
