"한국도 북한 해커들의 가상자산 공격 대상이 될 수 있기에 거래소들이 앞장서서 금융당국과 사용자들에게 보안 조치를 어떻게 적용하고 있는지 적극적으로 설명할 필요가 있다."

앤드루 피어맨 체이널리시스 국가안보정보 총괄(사진)은 최근 매일경제와의 인터뷰에서 "북한의 바이비트 해킹은 공격 방식이 새로운 건 아니지만 특정 목표를 겨냥했다는 점에서 매우 정교한 공격"이라며 이같이 말했다.

체이널리시스는 2014년 창립된 미국 최대 블록체인 데이터 분석 기업이다. 미국 법무부와 협력해 가상자산 관련 범죄를 수사하고, 미국 상품선물거래위원회(CFTC) 등의 규제 기관과도 협조하고 있다.

체이널리시스에 따르면 북한이 거래대금 기준 세계 2위 규모 거래소인 바이비트에서 14억6000만달러 상당의 이더리움을 훔친 이번 해킹은 가상자산 탈취 건 중 역대 최대 규모다.

지난해 발생한 전체 가상자산 해킹 금액인 22억달러의 절반 이상이다.

이번 사건은 해커들이 보안 솔루션인 '세이프' 개발자의 컴퓨터에 접근해 바이비트 거래에 사용되는 세이프 프로그램의 화면을 조작하는 식으로 이뤄졌다.

바이비트가 금고에 해당하는 콜드월렛에서 코인을 거래하기 위한 핫월렛으로 코인을 꺼내오는 과정에서 북한 해커들이 일종의 금고지기로 변장해 키를 받아낸 셈이다.

피어맨 총괄은 "북한 연계 해커들은 지난해에만 47건의 해킹으로 13억4000만달러를 탈취했는데, 이번 해킹 한 건으로 지난해 해킹한 금액보다 더 많은 금액을 얻었다"면서 "북한은 이렇게 해킹한 돈으로 대량살상무기(WMD) 프로그램과 같은 국가적 목표를 지원하고 있다"고 말했다.

이번 해킹 사건으로 가상자산 시장에서는 코인 거래소들이 보안성을 강화해야 한다는 목소리도 나온다.

이에 대해 피어맨 총괄은 "거래소들이 금고 역할을 하는 콜드월렛을 여는 키가 저장된 컴퓨터를 인터넷에서 분리하고, 이상 거래를 감지하기 위한 온체인 모니터링을 도입하는 게 도움이 된다"고 조언했다.

[최근도 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]