디지털 금융의 확산으로 가상자산(암호화폐) 해킹 등의 부작용이 발생하고 있다는 분석이 나왔다.
한국금융연구원은 20일 디지털 금융의 확산으로 금융소비자들의 편의성이 제고됐지만, 가상자산 해킹 등의 부작용이 발생해 금융안보가 위협받고 있다는 연구 결과를 내놨다.
연구 결과에 따르면 올 상반기 중에만 가상자산 해킹으로 피해를 본 금액은 20억 달러(약 2조6000억 원)에 이르는 것으로 나타났다.
이러한 추세가 지속된다면 지난해 전체 피해 금액인 32억 달러(약 4조 2752억 원)를 능가할 가능성도 점쳐졌다.
특히 최근에는 디파이(DeFi, 탈중앙화 금융) 플랫폼을 대상으로 한 해킹이 많았다. 디파이는 블록체인 기술을 이용해 거래소 등 중개인의 개입 없이 컴퓨터 코드로 제어되는 ‘스마트 계약’을 맺고 진행하는 각종 금융 거래를 말한다.
블록체인 분석업체 체이널리시스는 “올해 발생한 암호화폐 해킹 피해의 상당 부분은 작년에 시작된 추세인 디파이 프로토콜에서 도난당한 자금의 급증에 기인한다”면서 “디파이 프로토콜은 해킹에 매우 취약하고 이 시장을 빠르게 성장시키려는 유인 탓에 보안에 약점이 있다”고 평가했다.
이전에는 대부분 거래소를 대상으로 해킹을 진행해 탈취가 이뤄졌던 바 있다.
가상자산 시장의 확대와 랜섬웨어 공격이 밀접한 관련이 있다는 평가도 나왔다.
랜섬웨어 공격 시 공격 중지 대가로 요구하는 보상은 주로 가상자산이기 때문이다.
연구원은 디파이 플랫폼이 앞으로 성장 여력이 커질 것이라는 점을 감안할 때 피해 금액도 점점 늘어날 것으로 전망했다.
가상자산 해킹은 해커들이 서버를 침투해 보안키를 탈취하는 경우가 있으나, 비기술적인 방법으로 해킹하는 경우도 많다.
지난 3월 28일 일어난 액시 인피니티 로닌 브리지(Axie Infinity Ronin Bridge) 사건의 경우 PDF로 된 가짜 구인 메일을 열어본 개발자들을 통해 암호화된 보안키를 탈취했다.
유엔 안전보장이사회(UNSC)에 따르면 북한도 지난해에 피싱 등을 통해 여러 차례 가상자산 거래소와 투자회사들에 대한 해킹을 통해 4억 달러 규모의 가상자산 탈취했다.
한국금융연구원 관계자는 “해킹하고자 하는 회사의 관리자나 개발자들에게 악성 소프트웨어가 설치되는 메일을 열어보게 만드는 방법으로 해킹을 하는 경우도 많이 있다”며 “보안시스템을 철저히 구축하고 모니터링을 실시하며, 보안 의식을 제고하는 교육을 하는 일 등이 매우 중요하다”고 조언했다.