약 2조 원 규모의 가상자산이 유출된 바이비트 해킹 사태와 관련해 국내 주요 가상자산 거래소들이 자사 콜드월렛 운영 방식의 차별성과 보안 체계의 안전성을 강조하고 나섰다. 거래소들은 독자적인 보안 시스템을 재점검하는 한편 운영 보안 강화에도 만전을 기하고 있다고 밝혔다.
北 라자루스 공격 이미 겪어봤다…업비트 "6년간 무사고 유지"
24일 업계에 따르면 국내 주요 가상자산 거래소들은 바이비트와는 다른 콜드월렛 시스템을 운영하고 있다. 특히 지난 2019년 북한 해킹 조직 라자루스로부터 약 580억 원어치 이더리움(ETH)을 탈취당한 경험이 있는 업비트는 이후 보안을 대폭 강화했다고 강조했다. 라자루스는 이번 바이비트 해킹 사태의 배후로도 지목됐다.
업비트 관계자는 "2019년 ETH 탈취사고를 기점으로 모든 가상자산에 대한 월렛 시스템을 새로 구축했고, 내부 보안 정책도 재정비했다"고 밝혔다. 이어 "3자 위탁을 하지 않고 투자자의 가상자산을 직접 책임 관리하고 있으며, 핫월렛을 분산 운영하고 보유 비중을 일정 금액 이하로 관리하고 있다"며 "이런 노력으로 2019년 이후 단 한 건의 탈취 사고도 발생하지 않았다"고 말했다.
업계 2위 빗썸은 바이비트 해킹 사태 직후 자사 시스템과의 영향도 분석을 진행했다. 빗썸 측은 "바이비트와는 다른 콜드월렛 출금 운영방식을 채택하고 있어 이번 사태의 영향이 전혀 없음을 확인했다"고 밝혔다.
코인원은 "이미 고도화된 보안 정책과 시스템을 갖추고 있다"며 "이번 바이비트 사태와 관련하여 재점검을 진행했으며, 필요시 시스템 강화 작업을 진행할 예정"이라고 전했다.
관련기사
코빗은 엄격한 보안 정책을 운영 중이라고 자신했다. 코빗 측은 "완전히 물리적으로 분리된(Air-Gapped) 환경에서 자체적으로 서명을 진행하고 있다"며 "세이프닷글로벌(safe.global)이라는 외부 솔루션을 사용한 바이비트와 달리, 더욱 엄격한 운영 정책을 가지고 있다"고 설명했다.
콜드월렛 기술력 아닌 운영상 허점…악성코드로 개발자 시스템 공격
업계 전문가들은 이번 바이비트 해킹이 콜드월렛의 기술적 취약점이 아닌 운영상의 허점을 노린 고도화된 공격이었다고 분석했다. 한 보안 전문가는 "공격자들이 콜드월렛에서 핫월렛으로의 자금 이체를 담당하는 개발자의 시스템을 해킹해 이체 주소를 악의적으로 변경했다"고 설명했다.
전문가에 따르면 공격자들은 '패킹' 기술을 활용한 것으로 추정된다. 패킹은 악성코드가 보안 시스템에 탐지되지 않도록 은폐하거나 압축하는 기술이다. 이를 통해 담당자들의 기기에 표시되는 거래 정보를 교묘하게 조작해 정상적인 거래로 위장하고, 서명 데이터를 탈취하는 데 성공한 것으로 파악됐다.
코빗은 이와 관련해 "이번 바이비트 해킹에서 보듯이 기술적 허점에 대한 공격이 아닌 운영상 허점에 대한 공격이 늘어나는 것을 주의하고 있다"며 "각 임직원들의 기기 보안이나 보안 교육, 네트워크 분리 등을 다시금 점검하고 있다"고 밝혔다.
콜드월렛은 가상자산의 보안키를 오프라인 상태의 저장 장치에 보관해 해킹을 원천 차단하는 방식으로, 인터넷에 상시 연결된 핫월렛보다 보안성이 훨씬 뛰어난 것으로 평가받아왔다. 그럼에도 지난 20일(현지시간) 바이비트의 콜드월렛에서 약 15억 달러(약 2조 1421억 원) 규모의 가상자산이 유출되는 사고가 발생했다. 바이비트 측은 모든 고객 자산을 보상하겠다고 약속했다.
이날 벤 저우 바이비트 최고경영자(CEO)는 자신의 엑스를 통해 "ETH 유출분을 모두 메웠으며, 머클트리 방식의 새로운 자산 준비금 증명(POR) 보고서를 곧 공개해 고객 자산이 1:1로 보관되고 있음을 입증하겠다"고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
