인도의 주요 암호화폐 거래소인 코인DCX(CoinDCX)가 약 615억 원에 달하는 해킹 피해를 입었습니다. 이번 사건은 내부 직원들을 타겟으로 한 사회공학 공격으로 밝혀졌으며, 이는 암호화폐 산업에서 정보 보안의 중요성을 다시 한번 일깨우는 사례로 꼽힙니다.
7월 31일, 코인DCX의 수밋 굽타(Sumit Gupta) 대표는 X(구 트위터)를 통해 해킹의 초기 조사 결과를 발표했습니다. 그는 해킹이 매우 정교한 사회공학 기법을 통해 내부 시스템 접근 권한을 확보한 것이라고 설명했습니다. 굽타 대표는 이러한 방식이 내부 직원들을 속여 중요 인증정보를 빼내는 데 초점을 맞추고 있다고 밝혔습니다.
이 사건에 대한 추가 정보는 벵갈루루 경찰의 수사를 통해 드러났습니다. 경찰은 코인DCX의 내부 자격증명을 이용한 기록을 추적하여 소프트웨어 엔지니어인 라훌 아가르왈(Rahul Agarwal)을 체포했습니다. 그는 해커가 자금을 탈취하기 앞서 소액의 테더(USDT)를 시험 송금함으로써 접근 권한을 확보한 계정 보유자로 확인되었습니다. 현재 수사당국은 아가르왈의 의도적인 협조 여부와 함께 계정 정보 도난 가능성에 대해 심도 있는 조사를 진행하고 있습니다.
이번 해킹 사건으로 총 3,170만 달러, 즉 약 441억 원이 탈취되었습니다. 사건 발생 직후 업계 전문가와 보안 관계자들은 큰 충격을 받았고, 굽타 대표는 철저한 조사가 진행되고 있는 관계로 대중과의 소통이 제한될 수밖에 없다고 덧붙였습니다. 또한, 그는 당국과의 협력을 통해 사건 사실관계를 명확히 할 것이라고 강조했습니다.
이러한 공격은 단순한 기술적 취약점이 아닌 인적 허점을 전문적으로 겨냥한 사회공학적 해킹 기법이라는 점에서 더욱 경각심을 불러일으킵니다. 사이버 보안 업계에서는 전체 해킹 사건의 98%가 사회공학 공격으로부터 비롯된다는 통계가 나오고 있습니다. 이는 전통적인 보안 방어에만 의존해서는 해킹 리스크를 줄이기 어려움을 시사합니다.
유사한 사례는 지난해 북미와 일본에서도 발생하였습니다. 미국의 수사당국은 북한 해커 조직이 링크드인(LinkedIn)을 이용하여 일본 암호화폐 거래소 DMM 비트코인에서 3억 500만 달러를 탈취한 정황을 발표한 바 있습니다. 블록체인 분석가인 잭XBT(ZachXBT)는 코인베이스 사용자들이 연간 3억 달러 이상을 유사한 스캠으로 잃고 있다고 지적했습니다.
이번 코인DCX 사건은 암호화폐 업계가 기술적 보호에만 집중하지 말고, 인적 보안 교육을 강화해야 함을 다시 한 번 강조하는 사건입니다. 이는 사이버 위협에 대응하기 위한 두 가지 전략, 즉 기술적 방비와 인적 보안 교육의 필요성을 명확히 보여줍니다.
