업비트 해킹시도 3년 만에 10배 증가..총 42만건[2023 국감]

[이데일리 김현아 기자]

출처=박성중 의원실

출처 : 2023년 가상자산 범죄 보고서(Chainalysis)

두나무가 운영하는 국내 최대 가상자산 거래소인 ‘업비트(Upbit)’가 북한 추정 해커들의 공격 대상으로 지목됐다는 주장이 제기됐다.

9일 국회 과학기술정보방송통신위원회 소속 박성중(국민의힘)의원실에 따르면 2020년 하반기 업비트 해킹 시도가 총 8,356건 있었으나, 2022년 하반기에는 이 숫자가 87,242건으로 10배 정도 증가했다.

2023년에는 상반기에만 15만 9,061건의 해킹 시도가 있었으며, 이로써 3년 동안 총 42만 6,507건의 해킹 시도가 발생했다.

박 의원은 2019년 11월에는 북한 추정 해커의 공격으로 인해 업비트가 약 580억 원의 피해를 입었기 때문에 추가적인 해킹 공격에 대비한 보안 강화가 긴요한 상황이라고 했다.

두나무 측은 해킹 방어를 위해 가상자산을 다수의 핫월렛(Hot wallet)으로 분산하여 운영하고, 임직원들의 사이버 보안 인식을 강화하고 있다고 밝혔다.

일부 보안 전문가들은 핫월렛 분산 운영이 근본적인 해결책이 되지 못한다는 입장이다. 근본적으로 해킹 공격에 대한 이상 징후(APT 등)를 추출하여 근원지(IP) 분석을 하고 공격세력을 찾아내야 한다는 것이다.

최근에는 전 세계적으로 북한과 연계된 해커들이 2022년에만 총 16억 5천만 달러(약 2조 670억 원)의 가상자산을 탈취한 것으로 나타났다.

이는 2016년에 비해 약 1,100배 폭증한 수치다. 이처럼 국내외에서 가상자산 해킹이 증가하고 있으며, 하루 거래액이 2조원을 넘는 업비트 등 민간 분야의 거래소를 대상으로 하는 북한 추정 해킹 공격이 심각하게 우려되는 상황이라는 게, 박 의원 주장이다.

박성중 의원은 “이처럼 상황이 심각한데도 이를 관리 감독해야 하는 과학기술정보통신부의 역할은 모호한 상황”이라면서 “과학기술정보통신부는 해킹 시도가 빈번한 가상자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 대상으로 사이버 공격에 대비한 대대적인 화이트 모의해킹 테스트와 정보보안 실태조사를 진행해야 한다”고 촉구했다.

두나무 관계자는 “2019년 해킹 사고 이후 핫월렛을 분산해 운영하는 등 다양한 재발 방지 조치를 했고 이후 현재까지 단 1건의 사이버 침해사고가 발생하지 않았다”고 밝혔다.