돈 몰리는 중앙화 거래소…해커 목표 1순위 됐다

[이데일리 김가은 기자] “과거에는 탈중앙화금융(디파이) 등을 노리는 공격이 많았다. 그러나 올해 7월까지 통계를 보면 중앙화거래소를 노리는 공격이 많아지고 있어 대비가 필요하다”

백용기 체이널리시스코리아 지사장이 10일 서울 양재 엘타워에서 열린 간담회에서 말하고 있다(사진=체이널리시스)

백용기 체이널리시스 한국지사장은 10일 서울 양재 엘타워에서 열린 간담회에서 해킹을 통해 가상자산을 탈취하려는 공격자들이 최근 중앙화 거래소를 노리고 있다고 강조했다. 과거 탈중앙화 서비스를 노리던 것과는 달리 자금이 몰리는 가상자산 거래소들에 대한 공격 시도가 많아지고 있다는 의미다.

체이널리시스는 지난 2014년 설립된 블록체인 데이터 플랫폼 기업이다. 체이널리시스가 초점을 맞추고 있는 사업 영역은 불법 가상자산 자금 흐름의 추적과 데이터 분석이다. 쉽게 말해 해킹이나 마약 거래, 사기 등에서 발생하는 불법 자금에 대한 정보를 제공해 국내외 여러 공공기관과 기업의 수사 및 대응을 돕는 점이 골자다. 현재 체이널리시스는 전세계 70여개 국가 정부기관과 금융기관 등에 연구자료와 분석 솔루션을 제공 중이다.

2024년 중앙화 거래소에 대한 해킹 공격 추이(사진=김가은 기자)

이날 체이널리시스는 가상자산 탈취를 위한 공격이 중앙화된 거래소에 몰리고 있다고 설명했다. 이처럼 트렌드가 바뀌게 된 배경에 대해 백 지사장은 “과거 해커들은 일종의 소프트웨어(SW)인 스마트 컨트랙트의 위험을 찾는 노력을 많이 했다”며 “그러나 보안을 설계 시부터 염두에 둔 ‘시큐어 코딩’ 등으로 보완이 이뤄지자 들이는 공수에 비해 쉽지 않다고 생각한 것 같다”고 설명했다.

이어 “‘크립토 윈터’를 겪으며 가상자산 시장 자금이 중앙화 거래소로 몰렸다”며 “아무래도 해커 입장에서는 짧은 시간 안에 해킹을 통해 투자 대비 수익률(ROI)을 높여야 해 디파이보다는 중앙화 거래소가 더 나은 목표였던 것으로 추정하고 있다”고 덧붙였다.

이에 대한 거래소들의 대비가 필요하다는 의견도 내놨다. 백 지사장은 “가상자산과 전통 금융 간의 경계가 흐려지고 있는 가운데 현 시점에서 가장 높은 보안 대책을 수립하는 곳은 제1금융권인 것 같다”며 “거래소들도 대규모 투자를 하고 있지만 제1금융권과 규모에서 차이가 나고, 보안이라는 것은 아무리 투자해도 완벽하다고 할 수 없는 것”이라고 언급했다.

이어 “어떤 것이 적정선인지는 거래소들이 판단하겠지만 어떤 취약점이 있는지 여러 형태의 테스트를 거쳐야 한다”며 “침투를 방어하는 노력을 해야 거래소도 보완될 것이라 생각한다”고 덧붙였다.