(사진출처: 보안뉴스)
최근 가상자산 시장이 급격히 성장하면서 이를 노린 해킹 공격도 급증하고 있습니다. 특히 2025년 초에는 사상 최대 규모의 가상자산 해킹 사건이 발생하는 등 보안 문제가 더욱 심각해지고 있습니다. 이글에서는 국내외 사례를 살펴보고, 해킹의 원인과 대응 전략을 분석하고자합니다.
가상자산이란? 비트코인 그리고 그 종류
가상자산은 블록체인 기술을 바탕으로 만들어진 디지털 자산으로, 중앙 기관 없이 분산된 네트워크에서 거래됩니다. 종류마다 역할이 달라, 대표적으로 네 가지로 나눌 수 있습니다:
- 지불형 토큰: 비트코인(BTC), 이더리움(ETH) 등 결제와 송금에 사용되는 자산.
- 유틸리티 토큰: 특정 플랫폼에서 서비스 이용 권한을 제공하는 토큰.
- 스테이블코인: 법정화폐나 금, 부동산 등과 가치를 연동시킨 안정적인 토큰.
- 증권형 토큰: 주식이나 채권처럼 투자 목적으로 발행된 토큰.
최근 비트코인 해킹 사례…거래소, 크로스체인, 개인 지갑까지 위협
2025년 2월, 글로벌 가상자산 거래소 바이비트(Bybit)가 해킹당해 약 15억 달러(한화 약 2조 1,500억 원) 상당의 이더리움이 유출되었습니다. 해커들은 멀티시그 지갑의 보안 취약점을 이용해 스마트 계약을 변조했으며, 이는 암호화폐 역사상 최대 규모의 해킹 사건으로 기록되었습니다.
이 사건에서 유출된 자산의 가치는 엄청나며, 암호화폐가 가진 높은 가치와 그에 따른 위험성을 다시 한 번 일깨워 줍니다. 특히, 비트코인과 같은 가상자산의 가치(가치)는 전통적인 화폐와 유사하게 교환 매개, 가치 저장, 가치 측정의 역할을 하며, 그 높은 가치(가치)는 해커들에게 매력적인 표적이 됩니다.
2024년 초에는 크로스체인 브리지인 오르빗 체인이 해킹당해 8,200만 달러(약 1,100억 원)가 탈취되었고, 해커는 이를 ‘토네이도 캐시‘라는 믹싱 서비스를 통해 세탁했습니다.
또한, 2024년 7월 일본의 가상자산 거래소 DMM 비트코인이 해킹당해 약 3억 5천만 달러에 해당하는 4,500 BTC가 도난당했으며, 이 사건은 북한 해킹 조직의 소행으로 추정됩니다.
한국의 가상자산 해킹 사례와 대응책
국내에서도 해킹 사고가 계속되고 있습니다. 2024년 11월, 국내 한 가상자산 거래소가 해킹 공격을 받아 580억 원 상당의 가상자산(가상화폐)이 탈취되었습니다. 경찰청 국가수사본부의 조사 결과, 북한 해킹 그룹의 소행으로 밝혀졌으며, 피해 업체는 일부 자산(약 6억 원 상당의 4.8 BTC)을 돌려받았다. 자산이 돌려받을 수 있었던 이유는, 해킹 사건 후 경찰의 적극적인 수사와 추적 덕분이었습니다. 이를 통해 일부 자산이 회수된 것이죠. 하지만, 가상자산 특성상 해킹으로 탈취된 자산을 돌려받는 과정은 쉽지 않으며, 이는 매우 드문 경우에 해당합니다.
이후 국내 거래소들은 보안 강화를 위해 자체적인 대응책을 마련했다. 예를 들어, 업비트는 2019년 해킹 사건 이후 강력한 보안 시스템을 도입해 6년 연속 무사고를 기록하고 있습니다. 특히 임직원 기기와 네트워크를 분리하는 등 운영 보안을 최우선으로 삼고 있다. 한국과 미국 모두 가상자산 해킹 사건에 대해 강력한 규제 대응을 보이고 있으며, 미국은 최근 가상자산 관련 자금 세탁에 대한 법적 조치를 강화하고 있습니다다.
가상자산 해킹이 증가하는 이유
가상자산 해킹이 증가하는 가장 큰 이유는 탈취한 자금을 세탁하는 것이 상대적으로 쉽기 때문입니다. 해커들은 믹싱 서비스나 디파이(DeFi) 플랫폼을 이용해 자금을 여러 주소로 나누고, 결국 현금화하는 방식으로 추적을 어렵게 만듭니다.
한국과 해외의 가상자산 보호 전략
한국의 대응책
한국은 2024년 7월 ‘가상자산 이용자 보호법’을 시행하며, 가상자산, 즉 가상화폐 불공정 거래 규제 및 투자자 보호를 위한 법적 장치를 마련했습니다. 금융위원회는 가상자산 사업자의 신고 및 감독을 강화하고, 거래소 보안 점검을 정기적으로 시행하는 등의 조치를 취하고 있습니다.
해외 비트코인 보호 전략
미국은 사이버 보안 강화 정책을 통해 가상자산 관련 사이버 범죄에 대응하고 있습니다. 특히, 국제 표준을 수립해 가상자산 금융 범죄를 방지하는 한편, 국방부와 사이버 보안 기관이 협력해 해킹 그룹을 추적 및 제재하고 있습니다. 국제 전략은 디지털 화폐, 특히 비트코인과 같은 가상자산의 보호에 중점을 두고 있습니다. 미국 재무부는 가상자산의 분류에 영향을 미치는 정의와 조치를 통해 가상자산 관련 자금 세탁에 대한 최근 법적 조치를 강조하며, 가상자산 규제에 대한 정부의 입장을 명확히 하고 있습니다.
투자자 보호를 위한 개인 보안 전략
가상자산을 안전하게 보관하기 위해서는 투자자 스스로 철저한 보안 전략을 세우는 것이 중요합니다. 다음은 몇 가지 핵심적인 보안 전략입니다.
1. 하드웨어 월렛 사용
하드웨어 월렛 사용 인터넷과 연결되지 않은 하드웨어 월렛(콜드월렛)을 사용하면 해킹의 위험을 줄일 수 있습니다. 이러한 월렛은 해커들이 접근할 수 없는 환경에서 자산을 안전하게 보관할 수 있습니다.
2. 이중 인증(2FA) 활성화
거래소와 지갑 서비스에서 2단계 인증(2FA)을 설정해 계정 보안을 강화해야 합니다. 이 인증 방법은 비밀번호 외에도 다른 인증 요소를 요구하여 보안을 한층 더 높여줍니다.
(사진출처: Malwarebytes)
3. 공식 플랫폼만 이용
공식 플랫폼만 이용 신뢰할 수 없는 거래소나 P2P 거래를 피하고, 반드시 정식 등록된 거래소를 이용하는 것이 안전합니다. 비공식 플랫폼에서는 보안이 취약할 수 있습니다.
4. 피싱 공격 주의
피싱 공격 주의 피싱 공격을 통해 이메일이나 문자 메시지로 로그인 정보를 빼내려는 시도가 많습니다. 따라서 출처를 확실히 확인하고, 의심스러운 링크나 파일은 절대 열지 않아야 합니다.
가상자산 시장의 발전과 함께 해킹 공격도 점점 더 정교해지고 있습니다. 특히 국가 단위의 해킹 그룹이 개입하면서 보안의 중요성은 더 커지고 있습니다. 이를 막기 위해서는 국가 차원의 제도적 보호와 함께, 투자자 개인도 철저한 보안 관리에 신경 써야 합니다. 정부와 기업, 투자자 모두가 함께 협력하여 가상자산 보안을 강화해 나가야 할 것입니다.
