투데이e코노믹 = 우혜정 기자 | 국내 코인마켓거래소 지닥이 해킹으로 수백억원대의 자산을 탈취당했다. 지닥은 국내 21곳에 이르는 코인마켓거래소 중에서 가상자산 시황 중계 사이트 코인마켓캡 기준 거래량 규모가 가장 크다.

지닥은 지난 10일 공지사항을 통해 “9일 오전 7시께 지닥 핫월렛에서 해킹이 발생해 가상자산이 ‘식별되지 않은 지갑’으로 전송됐다”고 밝혔다.

지닥은 해킹 인지 후 지갑 입출금 시스템과 관련된 서버를 중단·차단하고, 경찰에 사이버수사를 요청했다. 한국인터넷진흥원(KISA)과 금융정보분석원(FIU)에도 해킹 사실을 알렸다.

지닥에 따르면 피해 규모는 ▲비트코인(BTC) 60여 개(개당 3733만 원) ▲이더리움(ETH) 350여 개(개당 245만 원) ▲위믹스(WEMIX) 1000만개(개당 1482원) ▲USDT(테더) 22만 개(개당 1319원)로 당시 시세 기준 약 182억3900만 원이다. 이는 지닥이 보관하고 있던 가상자산의 23%에 달한다.

핫월렛은 온라인과 연결된 가상자산 지갑으로 실시간 거래가 가능하다는 장점이 있지만 해킹에 취약하다는 단점이 존재한다. 때문에 가상자산 거래소들은 자산의 70% 이상을 오프라인 지갑인 ‘콜드월렛’에 보관하도록 권고되고 있다. 지닥에서 탈취된 자산은 대부분 핫월렛에 보관된 자산인 것으로 전해진다.

업계에서는 핫월렛 비밀 키(key)가 유출됐을 가능성과 내부 시스템이 침투됐을 가능성을 염두에 두고 있는 것으로 알려졌다.

해킹 자산 85% 위믹스...“블록체인 시스템과 거래소, 완전히 분리돼 있어”

특히 해킹당한 자산의 85%가 위믹스로 드러나면서 1500대에서 거래되던 시세가 한때 1300원대로 하락하기도 했다.

위믹스 발행사 위메이드의 장현국 대표는 위메이드 2분기 프리뷰 미디어 간담회에서 지닥 해킹 사태에 대해 “블록체인 시스템과 블록체인에서 나온 코인을 중앙화된 데이터베이스에 넣어 쓰는 거래소는 완전히 분리돼 있다”고 선을 그었다.

한편 지닥 측은 해킹으로 탈취당한 회원의 자산을 전액 보전하겠다고 밝혔다. 지닥은 최근 홈페이지를 통해 “지닥에 보관된 회원의 자산을 전액 충당 및 보전하겠다”며 “입출금 재개까지는 약 2주 정도 소요될 것으로 예상한다”고 공지했다.

염흥열 순천향대 정보보호대학원 교수는 본지에 “현재 핫월렛에 대한 보안 취약성과 거래소 정보시스템에 대한 내부 API의 해킹 가능성이 거론되고 있는 상황”이라며 “결국 보안 수준이 높지 않았던 것이 원인”이라고 밝혔다.

염 교수는 “거래소의 정보보호 침해 사고를 막기 위해 높은 수준의 정보보호관리체계를(ISMS) 수립해 운영하고, 핫월렛에 대한 보안 수준을 향상해야 한다”며 “생체 인증을 포함하는 다중요소 인증 적용 등을 활용한 멀티 서명 기법의 활용과 적용이 필요하다”고 설명했다.