로펌까지 내세워 내부통제 '업계 최고'라던 지닥…FIU 경고에도 해킹 망신

김지현 기자 2023. 4. 11. 13:58
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
최근까지 '업계 최고 수준의 내부 통제'라 홍보하던 지닥
해킹 방식이 내부 인프라 시스템 침투로 분석되면서 논란 불거져

국내 가상자산 거래소 지닥. (지닥 측 자료 제공)

국내 가상자산 거래소 지닥. (지닥 측 자료 제공)

(서울=뉴스1) 김지현 기자 = 국내 가상자산 거래소 지닥이 해킹으로 약 182억원 규모 가상자산을 탈취당한 가운데 해킹의 주요 원인이 '내부 시스템 취약'이라는 분석이 나오면서 지닥의 시스템 내부 통제에 관한 논란이 불거지고 있다.

11일 가상자산 및 블록체인 업계에 따르면 앞서 지닥은 지난해 말 내부통제체계 및 업무수행에 관한 독립적 감사를 법무법인 태평양과 진행했다면서 '국내 최고 수준의 내부통제를 갖췄다'고 적극 홍보한 바 있다.

최근까지도 지닥은 '이미 국내 최고 수준의 자금세탁방지 능력까지 보유했다'면서 홍보를 이어갔다. 공식 홈페이지를 통해서도 지닥은 업계 최고 수준의 보안 BitGo 이중월렛 및 자체 특허기반 키관리 시스템을 통해 자산을 안전하게 보관하고 있다고 명시해놨다.

그러나 이날 국내 정보보안 기업 티오리로부터 해킹 방식이 거래소 핫월렛의 비밀키 유출보다 '내부 인프라 시스템 침투'로 보인다는 분석이 나오면서, 홍보가 무색할 정도로 지닥의 '내부 시스템에 대한 보안 수준에 대한 취약점이 지적되고 있다.

그나마 지난달 금융위원회 산하 금융정보분석원(FIU)로부터 콜드월렛의 자산 보관량을 늘릴 것을 권고받으면서, 이전보다 핫월렛에 있던 자산을 일부 콜드월렛으로 옮긴 것이 더 큰 자산 피해를 막은 셈이 됐다.

이날 FIU 관계자에 따르면 금융정보분석원(FIU)은 최근 지닥을 대상으로 종합검사를 진행하면서 지닥이 '온라인과 연결된 핫월렛에 지나치게 많은 자산을 보관'하고 있다는 점을 지적했다.

일반적으로 인터넷과 차단된 암호화폐 지갑인 콜드월렛이 핫월렛에 비해 상대적으로 보안성이 뛰어나다고 평가받기 때문에, FIU는 자산 보관 방법에 관해 콜드월렛의 비중을 높일 것을 권고했다. 실제 특정금융정보법(특금법)에 따르면 거래소들은 오프라인 상태의 지갑을 의미하는 콜드월렛에 자산의 70% 이상을 보관하도록 권고받고 있다.

FIU 관계자는 "지난달 7일간의 현장 검사를 진행한 뒤, 콜드월렛의 보관 비중을 늘릴 것을 권고했고 지닥이 이후에 자산 보관 방식에 관한 조치를 취했다"고 밝혔다. 그에 따르면 지닥은 검사 전까지 자산 대부분을 핫월렛에 보관하다가, FIU의 권고 이후 콜드월렛의 보관 비중을 늘렸다.

FIU는 조만간 지닥의 감사 관련 사실을 담은 종합 보고서를 제출할 예정이지만, 지닥의 취약점이 이번 해킹을 통해 먼저 드러나게 됐다.

지닥에 따르면 지난 9일 핫월렛에서 발생한 해킹에 대한 피해 규모는 총 보관자산의 약 23%다. 핫월렛에 있던 자산이 최대 30%라고 가정하더라도 핫월렛에 보관 중이던 자산의 대부분을 해킹당한 것으로 추정된다.

지닥의 해킹 피해 자산은 비트코인(BTC) 60여개(개당 3733만원), 이더리움(ETH) 350여개(개당 245만원), 위믹스(WEMIX) 1000만개(개당 1482원), USDT(테더) 22만개(개당 1319원) 가량이다. 공지 직후인 10일 오후 6시 10분 시세 기준으로 약 182억3900만원에 해당하는 규모다. 이 중 위믹스가 148억원 가량으로, 80% 이상을 차지한다.

전날에는 해커로부터 1000만개에 달하는 위믹스가 시장에 매도될 수 있다는 점 때문에 위믹스 투자자들은 '울며 겨자 먹기'로 지닥에서 가지고 있던 위믹스를 매도하는 상황까지 발생했다.

지닥은 해킹이 발생한 이후 FIU뿐만 아니라 한국인터넷진흥원(KISA)에도 피해 사실을 보고하고 지원 요청을 진행한 바 있다. 현재 KISA와 서울경찰청 사이버수사대가 지닥으로 파견돼 합동 조사를 진행하고 있다.

한편 이날 국내 정보보안 기업 티오리에서 웹3 보안 감사를 수행하는 체인라이트팀은 지닥의 해킹 사건에 대해 '내부 시스템 접근 권한을 악용해 가상자산을 빼돌린 것으로 분석된다'고 밝혔다.

이들은 이에 대해 가상자산 트랜잭션 내역을 분석한 결과, 해킹 방식이 거래소 핫월렛의 비밀키 유출보다 '내부 인프라 시스템 침투'로 보인다고 분석했다.

티오리는 △해커가 굳이 이용자 지갑에서 거래소 지갑으로 코인을 보낸 뒤 해킹을 한 점 △잔고가 적은 계좌부터 트랜잭션이 발생한 점 △평소와 달리 거래소 정상 출금에 사용되는 가스 한도를 사용한 점 △해킹 대상 지갑에 보관된 모든 자산을 탈취하지 않은 점을 판단 근거로 들었다.

mine124@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.