"절취에 더 집중하겠지요. 공격 징후가 어떨지 지켜볼 것입니다."
정보당국 고위 관계자가 지난해 북한발 코인 해킹 위협에 대해 이같이 말했다. 미국이 비트코인 현물 ETF(상장지수펀드)를 승인해 코인시장이 활성화하면 코인 탈취 욕구가 더 강해질지 기자가 질문하자 나온 답변이었다. 예측은 현실이 됐다. 미국 가상자산 분석업체 체이널리시스에 따르면 북한 연계 해커들은 지난해 전세계에서 13억4000만달러 규모 가상자산을 탈취했다. 전년 대비 102.8% 급증했다.
최근엔 세계 2위 가상자산거래소 바이비트(Bybit)가 북한 해킹으로 15억달러(약 2조원) 규모의 고객 자산을 탈취당했다. 단일 가상자산 해킹 사례 중 역대 최대 규모로, '역사상 피해액이 가장 큰 강도 사건'으로 불리게 됐다. 이번 해킹 사태는 비트코인 시세가 10만달러대에서 순식간에 8만달러대로 급락할 정도로 파급력이 컸다.
한국도 해킹 위협에서 예외가 될 수는 없다. 북한의 유명 해킹 그룹 라자루스가 KYC(고객확인제도)가 취약한 해외 거래소를 표적으로 삼아왔다. 국내 1위 거래소 업비트는 최근 정부 당국으로부터 KYC 위반으로 중징계를 받았다. 국내 시장도 허술한 KYC를 틈탄 해킹 시도에서 자유로울 수 없음을 시사한다.
미등록 가상자산 거래소가 국내에서 자행하는 불법 영업 실태는 보안 우려를 더욱 높인다. 예컨데 한 거래소는 현재 본사를 리투아니아로 표기하면서 한국어로 100만달러 경품 획득 이벤트 등을 홍보문구로 게시하고 있다. '가상자산이용자보호법'에 따르면 국내에서 VASP(가상자산사업자)로 등록되지 않은 업체가 한국어 홍보 등 국내 영업을 하는 것은 불법이다. VASP(가상자산사업자) 등록 과정에서 요구되는 보안 요건과 투자자 보호책도 불투명하다. 제도권 바깥이라 추적과 감시가 어렵다니 해킹 피해 복구도 힘들다.
북한발 해킹 위협은 방어 대책을 강화하는 기술 이슈에 그쳐선 안 된다. 국내 가상자산 생태계 전반의 취약점을 점검하는 계기가 돼야 한다. 금융당국은 미등록 거래소 단속을 강화하고 가상자산 업계는 KYC 준수 등 시스템 강화에 투자해야 한다. 실시간 정보 공유 체계를 구축해 해킹 시도를 탐지하고 대응하는 통합 보안 시스템도 필요하다. 유관기관과 업계가 지혜를 모아 대비책을 업그레이드해야 한다.
