국내 최대 가상자산 거래소 업비트 타깃으로 한 해킹 시도, 올해 상반기 15만9,061건
업비트, 보안 강화 위해 콜드월렛 비중 70% 이상으로 관리...해당 조치 이후 1건의 사고도 없어
박성중 의원, 대대적인 화이트 모의해킹 테스트와 정보보안 실태 조사 나서야

[보안뉴스 이소미 기자] 최근 전 세계적으로 가상자산을 노리는 해킹 공격이 빗발치고 있다. 국내도 예외는 아니다. 국내 최대 규모의 가상자산 거래소 ‘업비트(Upbit)’를 타깃으로 한 해킹 시도가 올해 상반기에만 약 16만건에 달한 것으로 나타났다.


9일 업비트 운영사인 두나무가 국회 과학기술정보방송통신위원회 박성중 의원(국민의힘)에게 제출한 자료에 따르면, 상반기 업비트 사이버 침해 시도 건수는 15만9천61건으로 집계됐다. 지난해 상반기 침해 시도 건수(7만3천249건)의 2.17배 수준이다.

이와 관련 두나무 측은 보안 강화를 위해 콜드월렛 비중을 70% 이상으로 관리하고, 핫월렛도 단일 구조가 아닌 다수 구조로 분산해 운영 중이라고 밝혔다. 이러한 조치 이후 현재까지 단 1건의 사이버 침해사고가 발생하지 않았다고 설명했다.

‘콜드월렛’은 인터넷과 차단된 가상화폐 지갑을 의미한다. 보안키를 외장하드·이동식 저장장치(USB) 등에 저장해 실시간 거래가 어려운 반면 보안 수준이나 안정성은 매우 높은 편이다.

반면, ‘핫월렛’은 온라인에 연결된 가상화폐 지갑이다. 이는 즉각적인 입출금이 가능해 거래가 용이하다는 장점이 있으나 보안 수준은 상대적으로 약한 편이다. 실제로 현재까지 알려진 거래소 해킹 사고 대부분이 핫월렛에서 발생했다.

박성중 의원은 “국내외 가상자산 해킹이 늘어나고 있고 하루 거래액이 2조원이 넘는 업비트 등 거래소를 대상으로 하는 해킹 공격이 심각한데도 이를 관리·감독해야 하는 과학기술정보통신부의 역할은 모호하다”고 지적했다.

그러면서 “과학기술정보통신부는 해킹 시도가 빈번한 가상자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 한 사이버 공격에 대비해 대대적인 화이트 모의해킹 테스트와 정보보안 실태 조사에 나서야 한다”고 촉구했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>