가상자산 해킹 급증… 보안 취약점 노린 정밀 공격 활발

가상자산 해킹이 다시 증가세를 보이며, 전 세계 피해액이 20조 원을 넘어섰다. 해커들은 제3자 보관 방식의 보안 취약점을 파고들며 더욱 정교한 공격을 감행하고 있다. 이에 따라 전문가들은 분산 보관을 통한 예방책을 강조하고 있다.

25일 영국 보안업체 컴페리테크(Comparitech)는 전날 기준 전 세계 가상자산 해킹 피해액이 144억460만 달러(약 20조5900억 원)에 달한다고 발표했다. 탈취된 가상자산을 현재 시세로 환산하면 523억7315만 달러(약 75조 원)에 이른다.

가상자산 해킹 피해 규모는 2022년 최고치(35억4502만 달러)를 기록한 이후 감소하는 듯했으나, 최근 가상자산 시장이 다시 활성화되면서 해킹 사례가 증가하는 추세다. 지난해 10월 2건에 불과했던 해킹 사건은 이후 매달 1건씩 늘어나 지난달에는 5건까지 증가했다.

올해 들어 두 달 동안 발생한 해킹 피해액만 16억1275만 달러로, 지난해 전체 피해액(17억3305만 달러)의 93%에 육박했다. 특히 지난 21일(현지시간) 발생한 바이비트(ByBit) 거래소의 14억6000만 달러 규모 해킹 사건이 피해액 급증의 주요 원인으로 지목된다.

가상자산 해킹 피해가 커지는 가장 큰 이유는 ‘제3자 보관 방식’의 보안 취약성이다. 개인이 직접 지갑을 관리하는 대신 거래소나 커스터디사(수탁업체)에 보관할 경우, 해당 기관의 보안 수준에 의존할 수밖에 없기 때문이다.

테오 치히타스(Theo Tsihitas) 컴페리테크 가상자산 전문가는 “많은 이용자가 제3자 지갑 서비스를 사용하기 때문에, 제공업체의 보안 수준이 곧 개인 자산의 안전성과 직결된다”며 “해커들은 이러한 보관 방식의 취약점을 오랫동안 분석해 정밀한 표적 공격을 시도해 왔다”고 설명했다.

해킹 과정은 크게 두 단계로 이루어진다. 먼저, 가상자산 소유권을 증명하는 ‘암호키’가 탈취된 후, 자금 이동이 은밀하게 진행된다. 거래소들은 암호키를 보호하기 위해 ‘멀티 시그(Multi-Signature)’ 방식을 도입해 보안을 강화하고 있으며, 온라인과 분리된 ‘콜드월렛’을 활용해 자산 보호를 시도하고 있다. 핫월렛(온라인 연결된 지갑)에 있는 가상자산은 해커들의 주요 표적이 되기 때문에, 대부분의 거래소는 70~80%의 자산을 콜드월렛에 보관한다.

그러나 해커들은 점점 더 정교한 방식으로 보안 체계를 무력화하고 있다. 콜드월렛에 보관된 자산도 사용을 위해 일시적으로 온라인에 연결되는 순간을 노려 해킹이 이루어질 수 있다. 실제로 이번 바이비트 해킹 사건에서도 콜드월렛에 보관된 이더리움이 탈취되었다.

김승주 고려대 정보보호대학원 교수는 “PC에 연결되는 순간 보안이 뚫리면 콜드월렛을 사용해도 안전하지 않다”며 “맞춤형 공격이 점점 정교해지고 있어 기존 보안 대책보다 한층 강화된 대응이 필요하다”고 강조했다.

국내 가상자산 거래소 업비트는 “핫월렛 내 가상자산 보유 비중을 일정 금액 이하로 제한하고, 24시간 상시 모니터링을 통해 자산을 보호하고 있다”고 밝혔다.

전문가들은 가상자산을 안전하게 보호하기 위해 분산 보관 방식을 활용해야 한다고 조언한다. 염흥렬 순천향대 정보보호학과 교수는 “은행 예금자 보호처럼 가상자산도 한 곳에 몰아두기보다 여러 개의 거래소를 이용하거나 개인 전자지갑을 활용해 자산을 분산 보관하는 것이 기본적인 보호책”이라며 “가상자산을 개별 월렛에 보관하거나 지갑 주소를 여러 개로 나눠 관리하는 것이 피해를 최소화하는 방법”이라고 말했다.