가상자산 거래소 포블게이트(대표 안현준)는 지난주 발생한 인도 최대 가상자산 거래소 와지르엑스의 가상자산 탈취 사건과 관련해 포블에는 인입된 자산이 없음을 확인했다고 24일 밝혔다.
이번 사건은 와지르엑스의 멀티시그 지갑이 공격을 당한 것으로 알려져 있으며, 배후에는 북한의 해커 그룹 라자루스의 패턴과 기술이 발견되었다는 추측이 있다. 이번 해킹은 2억 3천만 달러 규모로, 올해 북한이 탈취에 성공한 금액 중 가장 크다.
포블은 해당 지갑과 관련된 트랜잭션을 확인한 결과, 인입된 내역이 없는 것으로 확인했다. 포블은 금융당국이 요구하는 수준의 자산 분리 보관 및 콜드월렛 관리 등을 엄격히 준수하며, 고객들에게 유사한 보안 침해가 발생하지 않도록 다음과 같은 조치를 취했다.
인도발 블랙리스트 IP 402개를 확보하여 정보보호 전문 업체와 24시간 보안 관제를 강화하고 월렛 접근 키 분할 기술과 서버 인프라를 실시간으로 접근 및 통제하는 모니터링을 통해 사이버 침해 사고 예방 활동을 철저히 수행하고 있다. 지난주에는 가상자산 배상책임 보험을 가입하여 고객의 자산을 보호하고 안전한 거래 환경을 조성했다. 이번 사건을 계기로 거래를 더욱 엄격하게 모니터링하고, 의심스러운 활동이 발견될 경우 즉각적인 조치를 취할 방침이다.
포블게이트 안현준 대표는 “포블을 포함한 국내 가상자산거래소들은 금융당국과의 긴밀한 협력 아래 가상자산 탈취 사건 등에 적극 대비하고 있다”라며, “와지르엑스의 가상자산 탈취 사건과 관련된 단서가 확인된다면 적극적으로 도움을 줄 계획이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★