국내 최대 가상자산 거래소인 업비트에 대한 해킹 시도가 올해 상반기에만 약 16만건 가까이 발생한 것으로 나타났다.
9일 업비트 운영사 두나무가 국회 과학기술정보방송통신위원회 소속 박성중 국민의힘 의원에게 제출한 자료에 따르면 상반기 업비트에 대한 사이버 침해 시도 건수는 15만9061건으로 집계됐다.
업비트에 대한 해킹 시도는 급증하는 추세를 보이고 있다. 연도별로 해킹 시도 건수를 살펴보면 ▲2020년 하반기 8356건 ▲2021년 상반기 3만4687건 ▲2021년 하반기 6만3912건 ▲2022년 상반기 7만3249건 ▲2022년 하반기 8만7242건 등이다.
두나무는 지난 2019년 해킹 공격으로 약 580억원의 피해를 본 뒤 재발 방치 조치를 취해 이후로 해킹 피해를 입지 않고 있다.
두나무 관계자는 “2019년 해킹 사고 이후 핫월렛을 분산해 운영하는 등 다양한 재발 방지 조치를 했고 이후 현재까지 단 1건의 사이버 침해사고가 발생하지 않았다”고 전했다.
특히 두나무는 보안 강화를 위해 콜드월렛 비중을 70% 이상으로 관리하고, 핫월렛도 단일 구조가 아닌 다수 구조로 분산해 운영하고 있다.
핫월렛은 모바일 애플리케이션(앱), 웹페이지 등 온라인으로 연결된 소프트웨어형 지갑으로, 실시간 거래가 가능하기 때문에 거래소 입장에서 편의성이 높지만 보안 수준이 약하다는 치명적인 단점이 있다.
실제로 현재까지 알려진 거래소 해킹 사고의 대부분은 핫월렛에서 일어났다.
콜드월렛은 인터넷에 연결되지 않고, 독립적으로 존재하는 하드웨어 지갑을 말한다. 가상자산 거래를 위한 이용자 인증 등이 오프라인에서 이뤄지기 때문에 콜드월렛은 해킹으로부터 안전하다는 평가를 받는다.
두나무의 보안 조치와 별도로 과학기술정보통신부가 사이버 공격에 대비한 대대적인 화이트 모의해킹 테스트와 정보보안 실태 조사에 나서야 한다는 지적도 나온다.
박 의원은 “국내외 가상자산 해킹이 늘어나고 있고, 국내 거래소를 대상으로 하는 해킹 공격이 심각한데도 이를 관리·감독해야 하는 과학기술정보통신부의 역할은 모호하다”고 지적했다.
이어 “과기부는 해킹 시도가 빈번한 가상자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 한 사이버 공격에 대비해 대대적인 화이트 모의해킹 테스트와 정보보안 실태 조사에 나서야 한다”고 촉구했다.