암호화폐 거래소 해킹 공격 시도 급증...빗썸도 350억 털려
"거래소, 망분리 제대로 안해...보안 잘 알지 않는 한 어려워"
"암호화폐 거래소, 뚫릴 경우 정확한 피해 금액 도출된다"
류재철 충남대학교 컴퓨터공학과 교수는 11일 서울 양재동 더케이호텔에서 열린 '4차산업혁명시대, 블록체인 보안을 담다'를 주제로 한 컨퍼런스에 참석해 "많은 암호화폐 거래소들이 망분리를 제대로 하지 않고 있는 경우가 많다"며 "보안을 정말 잘 알고, 투자를 많이 하지 않는 한 망분리가 쉽지 않다"고 말했다.
많은 거래소들은 클라우드에 서버를 보관한다. 하지만 클라우드는 서버 관리를 제대로 못하는 경우가 많다.
류 교수는 "거래소들이 클라우드에 서버를 보관하는 이유는 투자 비용을 절감하기 위해서"라며 "개념적으로는 망분리를 하고 있다고 하지만 실제로 이를 제대로 하고 있느냐는 또 다른 문제"라고 지적했다.
류 교수의 설명에 따르면 암호화폐 거래소는 2013년 처음 나왔다. 2013년 전까지는 사람들이 전자지갑을 통해 거래를 진행했는데, 이는 암호화폐 간 거래가 어렵고 현금으로 전환이 불가능하다는 단점이 있어 거래소가 자연스럽게 생겨났다.
암호화폐 거래소에서는 해킹 등 보안사고가 발생했을 때 정확한 피해 금액이 도출된다는 특징이 있다. 통상 개인정보 유출 문제가 발생했을 때 정량적 피해 규모를 추산할 수 없다는 것과는 상반된다.
류 교수는 "암호화폐 거래소에선 사고가 발생했을 때 그 피해 규모가 금액으로 표시된다는 것이 가장 큰 특징"이라며 "블록체인이 앞으로 우리가 해야할 일들을 만들고 있다. 보안하는 사람들에게는 미래 먹거리가 될 수 있다"고 말했다.
한편, 최근 암호화폐 거래소에 대한 해킹 공격 시도가 급증하고 있다. 국내 최대 암호화폐 거래소 빗썸에서도 지난 6월 해킹 사고가 발생해 350억원 규모의 암호화폐가 사라졌다.
csy625@newsis.com