[게티이미지]

[헤럴드경제=유동현 기자] 한동안 잠잠했던 가상자산 해킹 사례가 세 달째 증가하고 있다. 전 세계 가상자산 해킹 피해액은 20조원을 넘어섰다. 해킹 세력들은 제3자 보관방식의 취약성을 틈타 ‘정밀타격’ 수법으로 진화하고 있다. 전문가들은 분산 보관을 통한 예방을 권고한다.

25일 영국 보안업체 컴페리테크(Comparitech)에 따르면 전날 기준 전 세계 가상자산 해킹 피해액은 144억46만달러(약 20조5900억원)로 집계됐다. 탈취된 가상자산을 현재 시세로 환산하면 523억7315달러(약 75조원)에 달한다.

피해액은 2022년 최대치(35억4502만달러)를 기록한 뒤 줄어드는 흐름이었지만, 가상자산 시장 성장에 따른 해킹 사례는 다시 늘어나고 있다. 가상자산 해킹은 지난해 10월 2건에 그쳤지만 이후 매달 1건씩 늘어나며 지난달 5건을 기록했다.

올해 두 달간 해킹 피해액은 16억1275만달러다. 벌써 지난해 전체 피해액(17억3305만달러)의 93%에 육박했다. 21일(현지시간) 역대 최대 규모인 14억6000만달러를 해킹당한 가상자산 거래소 바이비트(ByBit) 사건으로 규모가 급증하면서다.

해킹 피해가 늘어난 이유로는 ‘제3자 보관방식’의 취약성이 꼽힌다. 개인이 직접 보관하기보다 가상 거래소, 커스터디사(수탁사) 등에 맡길 경우 해당 업체의 보안성 수준만큼 보호될 수밖에 없다.

테오 치히타스(Theo Tsihitas) 컴페리테크 가상자산 전문가는 “많은 사람들이 제3자 지갑 제공업체에 의존하고 있기 때문에 가상자산 제공업체가 마련한 보호 및 보안 조치 수준만큼만 안전하다”며 “해커들은 수년에 걸쳐 이 같은 제3자 보관 취약성을 악용해 가상자산을 직접 표적으로 삼았다”고 분석했다.

가상자산이 해킹되는 과정은 크게 두 가지를 거친다. 먼저 소유권을 증명하는 ‘암호키’가 뚫린 뒤 자금 이동까지 은밀하게 이뤄져야 한다. 대부분 거래소는 암호키를 보호하기 위해 ‘멀티 시그’(Multi-Signature) 방식을 사용한다. 암호키를 여러 단계로 쪼개서 해킹 위협을 막는 원리다. 해킹을 막기 위해 오프라인 상태인 ‘콜드월렛’에 저장하는 방식도 병행된다. 온라인 상태인 ‘핫월렛’에 연결된 가상자산은 해커들의 먹잇감이 되기 쉽기 때문에, 분리된 공간에 70~80% 자산을 저장하는 식이다.

해커들은 거래소의 방어막을 정밀 타격해 무마를 시도하고 있다. 콜드월렛에 저장되더라도 사용 시 한 번은 온라인을 연결해야한다. 이 같은 반드시 거쳐야 하는 과정을 노려 해킹을 시도하는 것이다. 이번 바이비트 사건도 콜드월렛에 보관된 이더리움이 탈취됐다.

김승주 고려대 정보보호대학원 교수는 “PC에 연결되는 순간에 뚫고 들어오면 콜드월렛을 써도 의미가 없다”며 “맞춤형 공격들이 들어오기 때문에 기존 대책보다 업그레이드 된 보안이 필요하다”고 했다. 국내 거래소 업비트는 “핫월렛 내 가상자산 보유 비중을 일정 금액 이하로 관리하고, 24시간 상시 모니터링을 통해 자산을 안전하게 보호하고 있다”고 밝혔다.

전문가들은 분산보관 방식이 피해를 최소화하는 첫번째 방법이라 말한다. 염흥렬 순천향대 정보보호학과 교수는 “은행에서 5000만원까지 예금자보호가 되는 것과 같은 원리로 가상자산 거래소도 분산해 사용하는 것이 최소한의 기본”이라며 “별도 개인 월렛(지갑)을 사용하거나 전자지갑주소를 분산해 예치시켜 놓는 것이 필요하다”고 했다.