‘보안 1위’ 업비트 도난 미스터리... 해킹? 내부소행?

이전기사

기사 URL이 복사되었습니다.

기사가 저장 되었습니다.

기사저장이 취소 되었습니다.

‘보안 1위’ 업비트 도난 미스터리... 해킹? 내부소행?

입력
2019.11.29 04:40
0 0
업비트 암호화폐 거래 구조 및 사건경위. 그래픽=강준구 기자

국내 대형 암호화폐 거래소인 업비트가 27일 발생한 이더리움 유출 사건에 대해 외부 해킹뿐 아니라 내부 소행 가능성도 열어두고 조사를 진행하고 있다. 거래소 전자지갑에 보관 중이던 암호화폐를 빼내려면 운영자만 알고 있는 ‘키(Key) 암호’를 맞혀야 하는데, 이게 워낙 복잡한 난수라 외부에서 알아내기가 쉽지 않다는 판단에서다.

28일 암호화폐 업계에 따르면 업비트는 전날 이더리움 34만여 개(580억원어치)를 도난 당한 경로를 다각적으로 조사하고 있다. 사건 발생 직후 업계에선 외부 해킹 가능성에 무게를 실었지만, 업비트는 내부자가 연루됐을 가능성도 고려하고 있는 상황이다.

업비트가 내부자 소행 가능성을 염두에 두는 이유는 암호화폐 거래소가 운영하는 전자지갑 ‘핫월렛(Hot Wallet)’의 운영 원리 때문이다. 은행이 고객 자산을 계좌에 보관하듯이, 암호화폐 거래소는 각종 코인을 고유 주소가 있는 전자지갑에 보관하는데, 그 중 거래에 쓰일 코인은 편의상 네트워크에 상시 연결돼 있는 지갑인 핫웰렛에 보관한다. 통상 거래소는 전체 암호화폐의 30%가량을 핫월렛에 보관해 거래 유동성을 확보한다. 나머지 70%는 안전을 위해 네트워크가 연결되지 않은 ‘콜드월렛(Cold Wallet)’에 저장해둔다.

투자자는 거래소 핫월렛에 접근해 암호화폐를 사고 싶다는 의사를 전달한다. 그러면 거래소는 핫월렛에 걸어둔 키 암호를 입력해 핫월렛을 열고 투자자가 원하는 종류와 수량대로 암호화폐를 꺼내 전달하고 돈을 받는다. 거래의 핵심 관문 역할을 하는 키 암호는 상당히 긴 숫자와 문자의 조합(난수)으로 이뤄져 있어 쉽사리 알아낼 수 없다.

이번 사건은 누군가 업비트의 키 암호를 알아내 핫월렛을 열고 수백억원 상당의 이더리움을 꺼내 업비트와 거래 관계가 없는 제3의 전자지갑으로 옮긴 것이다. 이 때문에 업비트와 일부 업계 관계자들은 애초 키 암호를 알고 있는 내부자가 직접 유출했거나 외부로 암호를 빼돌렸을 가능성이 작지 않다고 보고 있다.

업비트 관계자는 “업비트가 국내 보안 1위 거래소라는 이유로 온갖 외부 해킹의 목표가 돼온 터라 이번 사건도 그런 해커의 소행일 수 있다”면서도 “핫월렛의 키 암호를 알아내는 건 정말 어려운 일이라 조사의 초점을 외부 해킹에만 맞추고 있진 않다”고 설명했다.

다만 유출 경위가 밝혀지더라도 업비트가 잃어버린 이더리움을 되찾아오긴 쉽지 않을 것으로 보인다. 범인이 유출 당시 사용한 전자지갑에서 다른 지갑으로 이더리움을 여러 번 옮기는 이른바 ‘전자지갑 세탁’ 과정을 거칠 경우 업비트에서 빼낸 코인인지 여부를 알 수 없게 되는 탓이다. 암호화폐 업계 관계자는 “은행 계좌번호처럼 전자지갑마다 고유의 주소가 있는데 훔친 코인을 처음 담았던 지갑이 아닌 다른 주소를 가진 지갑에 옮겨 사용하면 아무도 막을 수 없다”며 “은행에서 580억원을 빼내 돈 세탁을 한 뒤 사용하는 것과 다르지 않다”고 말했다.

업비트는 차선책으로 유출된 이더리움이 옮겨간 지갑을 파악하고 주소를 공개했다. 범인이 다른 거래소에서 해당 지갑으로 이더리움을 거래하려는 움직임을 포착하고 막기 위한 조치다. 업비트 관계자는 “아직 거래소 간에 문제가 있는 전자지갑 주소를 공유해 거래를 차단하는 시스템은 구축돼 있지 않다”며 “주소를 공개한 만큼 업계에서 함께 대응해주길 바란다”고 당부했다.

이상무 기자 allclear@hankookilbo.com

기사 URL이 복사되었습니다.

기사가 저장 되었습니다.

기사저장이 취소 되었습니다.

한국일보가 직접 편집한 뉴스 네이버엣도 보실 수 있습니다. 뉴스스탠드에서 구독하기
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

댓글0

0 / 250

중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.