코인레일 해킹사태 ‘충격’...거래소 보안 왜 자꾸 뚫리나
2019-06-12 전민수 기자
[파이낸셜리뷰=전민수 기자] 한국의 암호화폐 거래소 코인레일이 지난 10일 해킹 공격을 당해 400억원 가량의 암호화폐를 도난당했다.
이에 해당 거래소는 거래를 전면 중단하고, 시스템 점검에 들어갔다고 밝혔지만 파장이 만만치 않다.
특히, 불과 40분 만에 코인레일이 보유한 암호화폐 지갑에서 9종의 암호화폐가 손쉽게 인출되어, 이용자들을 충격에 빠트렸다. 해당 소식이 전해지며 암호화폐시장은 물론, 암호화폐 관련주도 일제히 하락세를 보이고 있다.
국내 거래소 해킹 사건 가운데 가장 큰 금액인 만큼 네이버 등 각종 포털사이트에도 실시간 검색어에 코인레일, 비트코인 등이 등장하며, 세간의 관심을 모으고 있다.
코인레일 측은 경찰과의 협조로 유출된 가상통화의 절반 이상을 되찾았다고 전했지만, 투자자들이 온전히 암호화폐를 돌려받을 수 있을지는 미지수라 더욱 귀추가 주목되는 상황이다.
이에 대해 망분리 솔루션 보안업체 퓨전데이타 관계자는 “최근에 오픈하는 거래소들이 보안 경쟁력을 내세우고, 해킹에 안전한 거래소를 만들고 있다고 홍보하지만 실상은 보안에 매우 취약한 상태로 거래소를 운영하고 있었던 것을 여실히 보여주고 말았다”고 꼬집었다.
그는 이어 “이용자들의 소중한 자산으로 이뤄지는 거래인만큼 암호화폐 거래소 운영에 있어 최우선으로 고려되어야 할 것은 보안이라는 것을 다시 한번 일깨워주는 사례가 될 것으로 보인다”고 말했다.
퓨전데이타는 자회사 클라우드퓨전을 통해 올해 하반기 암호화폐 거래소를 오픈한다.금융기관 보안에 준하는 거래소를 선보일 예정으로, 자사의 전문 기술력인 논리적 망 분리를 활용했다.
특히, 암호화폐를 보관하는 ‘멀티시그(Multisig) 기술을 적용해 이중 전자서명을 도입, 안정성을 높였다.
‘멀티시그’는 거래소 전자지갑에 접근하기 위해서 필요한 키를 3개로 나누고 이중 2개의 키를 소지하고 있어야만 출금이 가능한 보안 시스템이다.
또한 자사의 VDI(데스크톱 가상화)기술을 활용해 PC를 통해 접근하는 악성코드와 외장 저장장치를 통해 발생하는 내부 자료 유출 등 해킹의 위협을 원천 차단 한다는 계획이다.
퓨전데이타 관계자는 “암호화폐 거래소가 상대적으로 운영을 위한 시스템 구축이 쉽고 꾸준한 거래 수수료를 통해 수익을 얻을 수 있다는 점이 큰 장점으로 꼽히면서 보안 검증 없이 설립된 거래소들이 투자자들의 자산 안전을 위협하고 있다”고 지적했다.
이어 “국내 상위권 보안업체로 십 수년간 명맥을 이어온 퓨전데이타가 선보이게 될 암호화폐 거래소는 현재 막바지 보안 테스트에 심혈을 기울이고 있으며, 이용자들이 해킹의 위협 없이 안전하게 투자할 수 있는 환경을 만들기 위해 최선의 노력을 다하고 있다”고 덧붙였다.