증권 국내증시

입 닫은 지닥, 해킹 둘러싼 의혹 여전…늑장 보고에 사고 경위도 묵묵부답

이용자 자산 전액 보전한다는데…수습 방법은 빠져

해킹 34시간 만에 공지, 과거 사례 대비 한참 늦어

내부 직원 탈취 가능성도 제기…원인은 여전히 미궁

“해킹 내용 빠르게 공개해 타 거래소 사고 막아야”

출처=지닥출처=지닥




대규모 가상자산 도난 사고가 발생한 국내 거래소 지닥이 피해 사실을 뒤늦게 공지한 데 이어 사고 원인 역시 함구하면서 사고를 둘러싼 의혹이 증폭하고 있다.



12일 지닥은 공지사항을 통해 지닥 이용자 자산을 전액 보전하겠다고 밝혔다. 그러나 탈취된 자산의 수거 현황이나 자산 충당 방법 등 사고 수습과 관련한 자세한 내용은 밝히지 않았다. 도난 피해를 입은 지닥 이용자 입장에선 자산 환수 가능성에 대한 보장이 없는 상황에서 전액 보전하겠다는 거래소의 막연한 계획만을 믿어야 하는 상황이다. 지닥은 “모든 수단과 방법을 동원해 탈취된 자산을 회수하겠다"며 "관련 작업이 완료되는 대로 다시 안내하겠다”고 말했다.

지닥은 지난 9일 오전 7시 경 핫월렛 해킹을 통해 총 보관 자산의 약 23%의 가상자산이 탈취되는 피해를 입었다. 피해 자산은 비트코인(BTC) 60여개와 이더리움(ETH) 350여개, 위믹스 1000만 개, 테더(USDT) 22만 개 가량이다.

그러나 지닥이 사고가 발생한 지 34시간이 흐른 지난 10일 오후 5시에서야 해킹 사실을 알리면서 늑장 공지가 도마에 올랐다. 블록체인 상에 모든 트랜잭션이 기록돼 자산 이동 경로를 추적할 수 있는 가상자산의 특성 상 해킹 사고 발생 시 피해 규모를 줄이기 위해선 해킹 사실을 빠르게 알리고 추적에 들어가는 것이 핵심이기 때문이다.



해킹 원인도 여전히 불명이다. 지닥이 이번 사고의 원인에 대해 밝히지 않고 있어서다. 지닥은 “일체의 조사 관련 사항은 기밀”이라며 “틸취범 특정에 방해가 될 수 있으므로 해킹 경위 공개가 어렵다”고 말했다.



지닥의 이 같은 해킹 사고 대응 방식은 과거 다른 거래소들의 사례와 대비된다. 지난 2019년 11월 27일 이더리움 핫월렛에서 이더리움 34만 2000개를 탈취당하는 피해를 입은 업비트는 사고 발생 5시간 만에 이석우 두나무 대표 이름으로 해킹 사실을 공지했다. 탈취된 이더리움이 전송된 지갑 주소도 투명하게 공개해 내부자 소행의 가능성도 차단했다. 분실된 이더리움은 업비트 자체 보유 자산으로 충당할 것이라고 명시했다.

또 다른 국내 거래소 빗썸도 지난 2019년 3월 29일 밤 10시 경 거래소 소유의 가상자산 이상 출금이 발생하자 다음날 오후 3시 내부자 소행의 횡령 사고임을 밝히며 이용자 자산 전량을 콜드월렛으로 보호 조치했다고 안내했다. 이어 사고 발생 3일 후인 4월 20일 외부 회계법인을 통해 보유 자산에 대한 실사를 진행하며 이용자 자산의 유실이 없었음을 확인하는 과정도 거쳤다.

지닥이 사고와 관련해 쉽사리 입을 열지 않는 이례적인 모습이 반복되면서 일각에선 외부의 해킹 공격을 받았다는 지닥의 주장을 믿기 어렵다는 이야기가 나온다. 내부 직원의 가상자산 탈취 가능성도 배제해선 안 된다는 지적이다.

김형중 고려대학교 정보보호대학원 교수는 “보관 자산이 도난된 경우 외부에서 내부 직원의 핫월렛 통신을 가로챘거나 비밀키를 알고 있는 내부자가 탈취했을 두 가지 가능성이 있다"며 “외부의 누군가가 거래 시스템을 들여다보는 것은 굉장히 심각한 문제로 웬만하면 다 잡아낼 수 있도록 감시하고 있기 때문에 발생 가능성이 낮다"고 지적했다.

업계에서도 이번 지닥 사고와 같은 가상자산 거래소 해킹이 일어날 가능성은 매우 낮다고 입을 모은다. 한 거래소 관계자는 “특금법 가상자산사업자 신고 시 ISMS 검증을 거치고 보안 시스템을 갖추고 있기 때문에 이 같은 해킹이 일어날 가능성은 희박하다”며 “업계 사이에선 내부자 소행이 아니겠냐는 말이 돌고 있는 중”이라고 말했다.

업계는 지닥이 하루 빨리 사고 원인을 밝혀야 한다고 촉구하고 있다. 만일 해킹 발생이 사실이라면 다른 거래소에서 같은 수법의 해킹이 발생하는 것을 예방하는 것이 시급하기 때문이다. 김 교수는 “해킹은 항상 새로운 수법이 생겨나기 때문에 해킹 사고가 발생한 경우엔 같은 보안 시스템을 사용하고 있는 거래소들이 같은 사고가 발생하는 것을 방지할 수 있도록 원인을 빠르게 공개할 필요가 있다”며 “현재 지닥이 사고 원인을 공개하고 있지 않는 것은 충분히 의심스러운 상황임에 동시에 다른 거래소의 보안에도 큰 위협"이라고 지적했다.


김정우 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기