[뉴스핌=정광연 기자] 가상화폐 거래소 유빗이 해킹 피해로 파산하면서 정부가 원인 파악에 나섰다. 해킹 배후가 북한이라는 설도 나온다. 이에 대해 관련업계는 거래소 대부분의 보안 시스템이 취약한게 문제인 만큼 보완대책이 시급하다는 지적이다.

20일 한국인터넷진흥원(KISA)은 서울경찰청 사이버안전과와 유빗 해킹 사태를 조사중이라고 밝혔다. 가상화폐 거래소인 유빗은 해킹으로 전체 자산의 17%에 달하는 가상화폐 손실을 입으며 지난 19일 결국 파산을 신청했다.  

유빗은 잔고의 75%를 미리 출금할 수 있도록 조치했지만 피해 금액은 수백원에 달할 것으로 추정된다. 유빗은 야피존이란 이름으로 운영하던 4월에도 해킹으로 55억원 규모의 비트코인 피해를 입은바 있다.

가상화폐 거래소 유빗 파산 공지 화면. <출처=유빗 홈페이지>

업계 전문가들은 이번 사태가 북한의 소행일 가능성을 제기한다. 전 세계적인 대북 압박 정책에 따라 자금확보가 쉽지 않은 북한이 보완이 취약한 가상화폐를 타깃으로 하고 있다는 정황이 이미 수차례 드러났기 때문이다.

비트코인 자체는 블록체인 기술이 적용돼 해킹 자체가 불가능하다. 때문에 해커들은 비트코인 자체가 아닌 거래소를 타깃으로 하고 있다.

가상화폐 거래소는 고객들의 비트코인을 ‘지갑’으로 불리는 보관소에 저장하는데, 고객 개인계정을 해킹하면 이 지갑에 들어있는 고객들의 비트코인을 탈취하는 건 가능하다. 특히 국내 주요 거래소들은 보안이 매우 취약해 북한 해커들의 목표가 되고 있다는 분석이다.

특히 과학기술정보통신부와 방송통신위원회가 지난 9월부터 가상화폐 거래소 현장점검에 나선 결과 대부분의 거래소 보안시스템이 매우 취약한 것으로 나타나 해킹 피해 우려가 더욱 높아지고 있다.

KISA는 "조사중인 사안에 대해서는 언급할 수 없다"고 전했다.

익명을 요구한 보안전문가는 “개인적으로는 북한 소행이라고 본다. 북한의 해킹 능력은 매우 뛰어나다. 여기에 자금줄이 마른 상황에서 가장 쉽게 현금화할 수 있는 자산이 바로 비트코인이기 때문에 주요 타깃으로 삼고 있는 것”이라며 “거래 수수료에만 집중하고 있는 거래소들이 자체적인 보안 시스템을 강화하지 않는 이상 북한의 해킹 위협은 계속될 것”이라고 우려를 나타냈다.

한편, 가상화폐는 금융상품이나 화폐로 분류되지 않아 투자 손실 책임이 전적으로 투자자 개인에게 있어 각별한 주의가 요구된다.

[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)