'상반기 피해액 21억 달러' 디지털 자산 위협 속출…韓, 보안 체질 개선 박차

상반기 글로벌 디지털 자산 해킹 피해 21억 달러
국내에도 드리운 해킹 위협…법제화로 대응
거래소별 보안 시스템 고도화 노력 지속

(오픈AI 달리)

글로벌 디지털 자산 시장에서 해킹 피해가 급증하고 있다. 올해 상반기 피해액은 21억 달러에 달하며, 역대 최대 규모 단일 해킹 사건도 발생했다. 이에 국내에서는 법제화와 거래소 차원의 보안 투자가 강화되며, 이용자 보호를 위한 대응에 속도를 내고 있다.

2일 블록체인 정보보안 업체 TRM 랩스에 따르면 올해 상반기 글로벌 디지털 자산 해킹 피해액은 총 21억 달러(약 2조8541억 원)로 집계됐다. 가장 큰 피해를 낳은 사건은 올해 2월 발생한 바이비트(Bybit) 거래소 해킹이다. 북한 해커조직 라자루스가 이더리움과 그 파생상품 약 15억 달러어치를 탈취한 이 사건은 디지털 자산 역사상 최대 규모 단일 해킹 사례로 기록되며, 상반기 전체 피해액의 약 70%를 차지했다. 국내도 북한 해킹 조직의 위협에서 예외는 아니다. 지난해 경찰청 국가수사본부는 2019년 업비트에서 발생한 580억 원 규모의 디지털 자산 탈취 사건의 배후로 라자루스와 안다니엘 조직을 지목했다.

이 같은 위협에 대응해 국내에서는 지난해 7월 '가상자산 이용자 보호법'을 시행했다. 이 법은 △가상자산 이용자 자산 보호 △가상자산 사업자에 대한 금융당국의 감독 및 제재 권한 등을 규정하고 있다. 이용자 보호를 위한 구체적인 방안으로 콜드월렛에 자산의 80% 이상을 보관하도록 의무화했다. 콜드월렛은 인터넷과 분리돼 디지털 자산을 보호하는 방식으로, 해킹 등 사이버 공격에 대한 방어력이 높은 것으로 평가된다.

또한, 국내 5대 원화 디지털 자산 거래소(업비트·빗썸·코인원·코빗·고팍스)는 5월 금융보안원 사원으로 정식 가입했다. 이를 통해 보안 관제, 이상 거래 정보 공유, 침해사고 예방 및 대응 등 금융권 수준의 보안 서비스를 지원받는다. 이들 거래소는 지난달 24일, 보이스피싱 피해에 대응하기 위해 한때 중단했던 '출금지연제도'를 재개하겠다고 밝히기도 했다.

거래소 차원의 보안 투자도 이어지고 있다. 두나무는 올해 정보보호 분야에 약 148억 원을 투입하며 4년 연속 보안 투자 확대 기조를 유지하고 있다. 올해 2월에는 자사 인공지능(AI) 기반 실시간 이상 금융거래 탐지시스템(FDS)을 통해 누적 1200억 원 규모의 고객 자산을 보전했다고 발표했다.

빗썸 관계자는 "이용자 보호를 위해 콜드월렛 보관 비율을 가상자산이용자보호법 기준보다 더 높은 88.63%를 유지하고 있다"라며 "전체 정보기술(IT) 투자금액 가운데 9.9%를 정보보호 부문에 할애하고, 임직원 448.6명 가운데 정보기술 인력은 313.7명, 그중에서도 정보보호 전담 인력은 31.9명(10.2%)으로 구성했다"라고 전했다.

코인원은 올해 1월 정보보호 및 개인정보보호 관리체계 인증인 ‘ISMS-P’를 획득하며 해킹과 개인정보 유출에 대한 대응 능력을 공식 인정받았다. 차명훈 코인원 대표는 “ISMS-P 인증은 전 임직원이 참여해 정보보호 체계를 고도화한 결과”라고 강조한 바 있다.

원화 거래소 외 코인마켓 기반 거래소들도 보안 강화를 추진 중이다. 포블은 지난달 26일, 글로벌 해킹 위협이 고조되는 상황에 대응해 보안 체계를 전면 재정비하고, 전사적인 시스템 보안 점검에 착수했다고 밝혔다. 이어 시스템 내 잠재된 보안 취약점을 전수 조사해 조기에 리스크를 식별하고, 대응 체계를 강화할 방침이라고 덧붙였다.