두나무가 운영하는 국내 최대 가상자산거래소인 ‘업비트(Upbit)’가 북한 추정 해커들의 표적이 되고 있어 국민의 재산이 심각하게 위협받고 있는 것으로 나타났다.
2020년 업비트의 해킹 시도 건수는 총 8,356건이었다. 그런데 2022년에는 16만 491건(‘22년)으로 폭증한 것으로 나타났다. 약 19.2배 증가한 수치다. 2023년 상반기에만 15만 9,061건으로 가파르게 상승하고 있고, 해킹시도가 3년간 총 42만 6,507건에 달하는 것으로 나타났다.
2019년 11월, 업비트가 북한 추정 해커의 공격으로 인해 약 580억 원의 피해를 입은 바 있어, 추가적인 해킹공격에 대비한 보안강화가 절실한 상황이다.
두나무 측은 해킹 방어를 위해 가상자산을 “다수의 핫월렛(Hot wallet) 구조로 분산하여 운영하고 임직원들의 사이버 보안 인식 강화 등을 위해 노력하고 있다”는 입장이다.
하지만 보안 전문가들은 핫월렛 분산운영 등의 대응은 근본적인 해결책이 되지 못하고, 해킹 사고들은 대부분 핫월렛에서 발생했다고 경고하고 있다.
문제는 근본적으로 해킹공격에 대한 이상징후(APT 등)를 추출하여 근원지(IP) 분석을 하고 공격세력을 색출해야 한다는 게 보안전문가들의 입장인데, 박성중 의원에 따르면, 두나무는 이 공격시도에 대한 일체의 정보를 국회에 제출하지 않고 숨기고 있다고 밝혔다.
이어 국정감사 자료요구를 법적 근거도 없이 막무가내로 거부하는 것이 이더리움 해킹 사건 외에 또 다른 해킹 사고가 있었던 것은 아닌지 의심을 지울 수가 없는 상황이라고 덧붙였다.
한편, 최근 전 세계적으로 북한 연계 해커들이 2022년에만 총 16억 5천만 달러(약 2조 670억 원)의 가상자산을 탈취한 것으로 나타났다, 이는 2016년 150만 달러 대비 약 1,100배 폭증한 수치이다.
국내외 가장자산 해킹이 점차 늘어나고 있고, 하루 거래액이 2조원이 넘는 업비트 등 민간 분야의 거래소를 대상으로 하는 북한추정 해킹 공격이 심각한데도 이를 관리 감독해야 하는 과학기술정보통신부의 역할은 모호한 상황이다.
이에 박성중 의원은 “과기부가 해킹 시도가 빈번한 가장자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 사이버 공격에 대비한 대대적인 화이트 모의해킹 테스트와 정보보안 실태조사에 나서야 한다”며 “또한 국회 과방위는 해킹 공격에 안일하게 대응하고 국회법을 무시하고 있는 두나무(업비트)에 대한 합당한 조치를 취할 것”이라고 전했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★