북한 해커에 뚫렸다…암호화폐 털리면 ‘끝’
김광현 기자
입력 2021-02-18 16:15 수정 2021-02-18 16:39
비트코인 가격이 한 때 5만 달러를 돌파하는 등 큰 인기를 모으고 있는 가운데 미국 법무부가 17일(현지시간) 해킹을 통해 암호화폐를 빼돌린 북한 해커 3명을 기소하면서 가상화폐의 안전성에 대한 주의보가 또 다시 켜졌다.
비트코인과 같은 암호화폐는 물리적인 실체가 없고 블록체인 네트워크에만 존재한다. 해커들이 블록체인 및 시스템의 보안 취약점을 찾아내서 해킹한 뒤 탈취하는 것이 암호화폐 해킹이다.
암호화폐 보유자는 인터넷을 통해 거래소나 지갑서비스에 로그인하고 사용하는데, 그 순간에 코인이 해커의 지갑주소로 출금되는 게 대표적인 사례다.
이번에 기소된 북한 해커들처럼 국가 안보차원에서 미국 연방경찰이나 연방검찰이 총동원돼 장기적으로 추적하지 않는 이상 일단 해킹을 당해 코인을 빼앗기면 다시 찾는 일은 거의 불가능하다.
해킹 대상은 개인뿐만 아니라 암호화폐거래소도 포함된다. 이번 북한 해커들도 암호화폐 거래소를 공격해 2017년 슬로베니아 기업으로부터 7500만 달러, 2018년 인도네시아 기업으로부터 2500만 달러, 지난해 8월 뉴욕의 한 은행으로부터 1180만 달러를 각각 빼돌리려 했다.
미 로스앤젤레스 검찰과 미 연방수사국(FBI)은 뉴욕 은행에서 해커들이 빼돌린 것으로 알려진 190만 달러의 암호화폐를 압수하기 위해 영장을 발부받았다. 미 정부는 이 돈을 회수하면 은행에 돌려줄 예정이다.
암호화폐거래소가 털린 경우 해당 거래소가 보관하고 있던 이용자에 대한 피해보상 문제가 제기될 수밖에 없다. 그런데 아직까지 해킹에 따른 피해보상 의무가 없다. 그래서 상황에 따라 피해를 거래소가 자체적으로 감수하기도 하고 사용자들과 분담하기도 한다. 최악의 경우 해킹 피해가 막대하면 피해보상 없이 거래소를 아예 폐쇄하는 일도 있다.
2014년 암호화폐 거래소 마운트콕스에서 약 85만개의 비트코인이 해킹당하는 일이 발생했다. 당시 시가로도 약 4억 7300만 달러, 현재 시가로는 약 425억 달러(약46조7000억원)에 해당하는 금액이다. 거액의 피해를 입은 마운트콕스는 파산했다.
개인의 암호화폐 지갑이 해킹당할 수도 있다. 모든 암호화폐는 개인이 코인을 자체적으로 보관할 수 있는 개인지갑을 제공한다. 개인지갑은 사용자의 PC나 스마트폰을 통해 관리하는데 해커가 PC나 스마트폰에 접속해 보관하고 있던 암호화폐를 훔쳐가는 것이다.
이를 방지하기 위해선 암호화폐 투자자라면 해킹을 당하지 않도록 사전에 주의를 기울이는 게 최선이다.
암호화폐 전문가인 이충 다스아카데미 대표는 “암호화폐거래소는 ‘보관’이 아닌 ‘거래’를 위한 곳임을 명심해야 한다”며 “거래소에 맡겨두고 안심할 것이 아니라 개인지갑이나 하드월렛(HardWallet)을 이용하고 이에 대한 보안조치를 취하는 것이 좋다”고 충고했다.
김광현 기자 kkh@donga.com
비트코인과 같은 암호화폐는 물리적인 실체가 없고 블록체인 네트워크에만 존재한다. 해커들이 블록체인 및 시스템의 보안 취약점을 찾아내서 해킹한 뒤 탈취하는 것이 암호화폐 해킹이다.
암호화폐 보유자는 인터넷을 통해 거래소나 지갑서비스에 로그인하고 사용하는데, 그 순간에 코인이 해커의 지갑주소로 출금되는 게 대표적인 사례다.
이번에 기소된 북한 해커들처럼 국가 안보차원에서 미국 연방경찰이나 연방검찰이 총동원돼 장기적으로 추적하지 않는 이상 일단 해킹을 당해 코인을 빼앗기면 다시 찾는 일은 거의 불가능하다.
해킹 대상은 개인뿐만 아니라 암호화폐거래소도 포함된다. 이번 북한 해커들도 암호화폐 거래소를 공격해 2017년 슬로베니아 기업으로부터 7500만 달러, 2018년 인도네시아 기업으로부터 2500만 달러, 지난해 8월 뉴욕의 한 은행으로부터 1180만 달러를 각각 빼돌리려 했다.
미 로스앤젤레스 검찰과 미 연방수사국(FBI)은 뉴욕 은행에서 해커들이 빼돌린 것으로 알려진 190만 달러의 암호화폐를 압수하기 위해 영장을 발부받았다. 미 정부는 이 돈을 회수하면 은행에 돌려줄 예정이다.
암호화폐거래소가 털린 경우 해당 거래소가 보관하고 있던 이용자에 대한 피해보상 문제가 제기될 수밖에 없다. 그런데 아직까지 해킹에 따른 피해보상 의무가 없다. 그래서 상황에 따라 피해를 거래소가 자체적으로 감수하기도 하고 사용자들과 분담하기도 한다. 최악의 경우 해킹 피해가 막대하면 피해보상 없이 거래소를 아예 폐쇄하는 일도 있다.
2014년 암호화폐 거래소 마운트콕스에서 약 85만개의 비트코인이 해킹당하는 일이 발생했다. 당시 시가로도 약 4억 7300만 달러, 현재 시가로는 약 425억 달러(약46조7000억원)에 해당하는 금액이다. 거액의 피해를 입은 마운트콕스는 파산했다.
개인의 암호화폐 지갑이 해킹당할 수도 있다. 모든 암호화폐는 개인이 코인을 자체적으로 보관할 수 있는 개인지갑을 제공한다. 개인지갑은 사용자의 PC나 스마트폰을 통해 관리하는데 해커가 PC나 스마트폰에 접속해 보관하고 있던 암호화폐를 훔쳐가는 것이다.
이를 방지하기 위해선 암호화폐 투자자라면 해킹을 당하지 않도록 사전에 주의를 기울이는 게 최선이다.
암호화폐 전문가인 이충 다스아카데미 대표는 “암호화폐거래소는 ‘보관’이 아닌 ‘거래’를 위한 곳임을 명심해야 한다”며 “거래소에 맡겨두고 안심할 것이 아니라 개인지갑이나 하드월렛(HardWallet)을 이용하고 이에 대한 보안조치를 취하는 것이 좋다”고 충고했다.
김광현 기자 kkh@donga.com
비즈N 탑기사
- ‘배 속 43㎏ 똥’…3개월 화장실 못 간 남성의 충격적인 상태
- ‘여친살해 의대생’ 포함 ‘디지털교도소’ 재등장…방심위, 접속차단 가닥
- “알바라도 할까요?” 의정갈등 불똥 신규 간호사들, 채용연기에 한숨
- 하룻밤에 1억3700만원…비욘세 묵은 럭셔리 호텔 보니
- 최강희, 피자집 알바생 됐다…오토바이 타고 배달까지
- 마포대교 난간에 매달린 10대 구하려다 함께 빠진 경찰관 무사히 구조
- ‘투머치 토커’의 모자…민희진 폭주에 박찬호 소환 왜
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- “부모님 부양만도 벅찬데 아이 어떻게”…결혼·출산 주저하는 3040
- “수입김 한시적 관세 면제”…김값 안정화 위해 ‘할당관세’ 적용
- “서울 6억 미만 아파트 어디 없나요”…강북 중소형도 9억원 훌쩍
- ‘재건축 불패’는 옛말… 현금청산가 밑도는 거래도
- 쿠팡, ‘알-테-쉬’ 공세 맞대응 부담… 영업익 62.5% 줄어
- 韓 낮은 약값에… 글로벌 제약사들, ‘韓 패싱’ 中-日부터 신약 출시
- 동남아에 눈돌리는 반도체 기업들 “韓-대만 의존 탈피”
- 자영업자, 5대銀 대출연체… 1년새 37% 급증 1조 넘어
- 금리 인상에 ‘영끌’ 포기…韓 가계부채 비율 100% 아래로
- 사과·오렌지 값 올라도 물가 누르는 정부…“주스 판매 중단해야 하나”