국내 최대 암호화폐 거래소 업비트가 지난 27일 580억 원 어치 이더(ETH)을 도난당한 가운데 보안 관리가 소홀했다는 지적이 나오고 있다. 또 보안 시스템을 잘 파악하고 있는 내부자의 소행인지, 외부 해커의 고의적인 행동인지에 대해서도 공방이 계속되고 있다.

지난 27일 오후 1시 경 업비트의 EHT 핫월렛에서는 34만 2,000개에 달하는 ETH가 알 수 없는 지갑 주소로 빠져나갔다. 이에 대해 업계에선 너무 많은 양의 ETH를 핫월렛에 보관했다는 지적이 나온다.

블록체인 보안기업 SCV소프트의 오효근 대표는 “하나의 핫월렛에 너무 많은 자금을 넣은 것이 문제”라며 “더 적은 금액으로 쪼개서 분리 보관을 하거나 핫월렛 개수를 늘렸어야 한다”고 지적했다.



통상 암호화폐 거래소는 거래를 위한 소량의 암호화폐를 인터넷과 연결된 핫월렛에 보관하고, 나머지 암호화폐는 오프라인 상태의 콜드월렛에 보관한다. 한국블록체인협회는 자율규제안에 따라 30%의 암호화폐 자산만 핫월렛에 보관하고 나머지 70%는 콜드월렛에 보관할 것을 권장하고 있다. 그러나 코인레일, 빗썸 등 해킹을 겪었던 거래소 대부분이 핫월렛 관리 부족으로 암호화폐를 도난 당했다. 업비트 역시 관리가 부족했다는 비판을 피하기 어려울 전망이다.

또한 업비트가 핫월렛에 보관한 암호화폐는 580억원 어치 ETH뿐만이 아니다. ETH 도난 이후 업비트에선 41억 9,700만 원 상당의 비트토렌트 토큰(BTT)과 196억 4,986만 원 상당의 트론(TRX), 15억 7,300만 원어치의 펀디엑스(NPXS)가 익명 주소로 전송됐다. 이석우 업비트 대표는 공지를 통해 “(익명 주소로 전송된) 대량 거래 중 이더리움(ETH) 거래만 이상 거래이며, 나머지 거래는 핫월렛에 있는 모든 암호화폐를 콜드월렛으로 옮긴 것”이라고 밝혔다. 이더리움(ETH) 외에도 많은 양의 암호화폐가 핫월렛에 보관돼있었다는 얘기다.

프라이빗 키를 탈취한데다 이외 추가 보안 시스템을 뚫었다는 점에서 이번 도난 사고를 내부자의 소행으로 보는 시선도 있다.

블록체인 데이터분석업체 크립토퀀트의 장병국 CSO는 “암호화폐 전송 시 다중서명(Multi Sig) 시스템 및 APT 솔루션을 도입했을 것”이라며 “확신할 순 없지만, 보안 시스템을 다 뚫은 것으로 미루어보아 외부 해커의 소행으로 보긴 힘들다”고 설명했다. 다중서명이란 하나의 프라이빗 키로 암호화폐를 출금할 수 있는 단일서명과 달리, 2번 이상의 서명으로 암호화폐를 출금할 수 있는 기능을 말한다. APT 솔루션은 잠재적인 해킹 위협을 탐지하고 대응하는 기능이다.

반면 내부자의 소행으로 단정할 수 없다는 의견도 있다. 전자서명 솔루션을 개발하는 지코드이노베이션의 임용훈 대표는 “다중서명도 결국 프라이빗 키를 여러 번 이용하는 것이기 때문에 프라이빗 키를 한 번 탈취했다면 몇 번도 탈취할 수 있는 것”이라며 “내부자만 프라이빗 키를 탈취할 수 있는 것은 아니기 때문에 외부 해커의 소행일 가능성도 있다”고 말했다.

내부자든 외부 해커든 암호화폐를 탈취하려는 고의성은 확실했다는 게 업계의 중론이다. 오효근 대표는 “업비트에서 ETH를 탈취해간 사람은 ETH를 전송할 때 GAS비(거래 수수료)를 통상적인 10Gwei(ETH의 가장 작은 단위)가 아니라 1,000Gwi 정도로 넣었다”며 “이는 ETH를 최대한 빠르게 전송하려고 한 것이기 때문에 고의성이 다분하다”고 강조했다.
/박현영기자 hyun@decenter.kr

박현영 기자

hyun@decenter.kr