업비트 이더리움 탈취 사고 ... 거래소 보안 대책 '시급'

국내 대표 거래소인 업비트가 약 580억원 규모의 암호화폐를 탈취당하는 사태가 발생했다. 보안에 각별한 투자를 진행하는 국내외 거래소들이 잇따라 암호화폐를 분실하는 사태가 발생함에 따라 암호화폐 거래소 업계 전반의 보안을 재점검해야 한다는 목소리가 높아지고 있다.

업비트 사건 원인 규명 착수, 해킹 여부 확인은 ‘아직’
28일 업비트를 운영하는 두나무에 따르면 지난 27일 발생한 이더리움 약 580억원 어치 도난 사건에 대해 한국인터넷진흥원(KISA)이 원인 규명 작업에 착수했다. 업비트 관계자는 “KISA와 함께 이번 사건의 원인을 규명하고 있다”며 “조사 결과가 나오면 신속히 공지하겠다”고 말했다.

이번 도난 사건이 외부 해킹 공격에 의해 벌어진 것인지는 확인되지 않았다. 업비트는 아직 KISA에 해킹 신고를 하지 않았다. 관련 법에 따르면 사업자는 해킹 사실을 확인하면 24시간 안에 KISA에 신고해야 한다.

KISA 관계자는 “아직 업비트의 공식 신고는 이뤄지지 않았지만, 사실 확인을 위해 KISA 직원들이 업비트를 방문해 조사를 하고 있다”고 말했다. 이에 따라 업계에서는 이번 업비트 사건이 외부 공격에 의한 사고가 아닌 회사 내부에서 발생한 문제일 수 있다는 얘기도 나온다.

업계 한 관계자는 “업비트는 다른 어떤 거래소보다 보안에 투자를 많이 하고 있으며 자산의 70% 이상을 콜드월렛에 보관하고 프라이빗키도 분산해서 보관하고 있다”며 “각종 보안 인증도 모두 받은 업비트인 만큼 외부 공격 보다는 내부 문제일 가능성을 배제할 수 없다”고 전했다.

거래소 보안 투자 여전히 부족, 책임도 강화해야
업계에서는 이번 업비트 사건으로 암호화폐 거래소 전반의 보안 강화가 필요하다고 입을 모은다. 이미 지난해부터 거래소가 암호화폐를 탈취당하는 사건이 수차례 발생하고 있기 때문이다. 보안에 대한 투자를 확대하는 것은 물론 거래소 직원들에 대한 보안 교육 등도 더욱 강화해야 한다는 것이다.

국내 주요 거래소 대표는 “거래소 관련 정책이 마련되고 있는 시점에 이런 사건이 발생한 만큼 거래소 규정이 더 강화될 가능성이 높아졌다”며 “완벽한 보안은 없는 만큼, 보안에 대한 투자와 대비를 더욱 철저히 해야 할 것”이라고 말했다.

고려대학교 김승주 사이버국방학과 교수는 “예전보다 나아진 것은 사실이지만 현재 제1금융권, 인터넷전문은행 수준을 따라가려면 더 진지하게 보안에 예산을 투자해야 한다”며 “제1금융권과 거래소를 비교하면 전담인력 규모, 도입한 보안장비 수 등이 하늘과 땅 차이”라고 했다.

이어 김 교수는 “4차 산업혁명 시대에 꼭 필요하다고 하니 거래소 관련 규제를 만들고 법안을 만드는 것은 필요하다고 볼 수 있다”며 “다만 제대로 보안을 못해서 문제가 생기면 어마어마한 과징금 낸다는 조항은 반드시 들어가야 한다. 책임은 안지면서 자유만 달라고 할 수는 없는 것”이라고 덧붙였다.

한편 지난 27일 오후 업비트의 이더리움 핫월렛에서 이더리움 34만2000개(약 580억원)가 알수 없는 지갑 주소로 전송됐다. 이를 확인한 업비트는 즉시 모든 암호화폐 입출금을 막았다. 이석우 두나무 대표는 “도난된 이더리움은 업비트의 자산으로 충당해 회원들의 피해가 없도록 하겠다”고 밝혔다.

/블록포스트 허준 & 김소라 기자