北 소행 추정 두나무 업비트 해킹, 2년새 20배 늘어

이해성 2023. 10. 9. 10:13
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

두나무가 운영하는 국내 가상자산거래소 업비트의 해킹 시도가 2년 새 20배 가까이 급증한 것으로 나타났다.

두나무 측은 해킹 방어를 위해 가상자산을 다수의 '핫월렛' 구조로 분산해 운영하고 있다는 입장이다.

박 의원은 "과기정통부는 해킹 시도가 빈번한 가상자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 사이버 공격에 대비한 대대적인 모의해킹 테스트와 정보보안 실태조사에 나서야 한다"고 지적했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

두나무가 운영하는 국내 가상자산거래소 업비트의 해킹 시도가 2년 새 20배 가까이 급증한 것으로 나타났다. 북한 발 해킹이 대부분인 것으로 추정된다.

9일 국회 과학기술정보방송통신위원회 박성중 의원에 따르면 2022년 업비트에 대한 해킹 시도는 16만491건으로 나타났다. 2020년 8356건에 비해 19배 이상 늘었다. 올 상반기에만 작년 한 해에 달하는 15만9061건의 해킹 시도가 있었다. 2019년 11월 업비트는 북한 추정 해커의 공격으로 580억원의 피해를 입은 바 있다.

두나무 측은 해킹 방어를 위해 가상자산을 다수의 '핫월렛' 구조로 분산해 운영하고 있다는 입장이다. 그러나 그간 해킹 사고가 대부분 핫월렛에서 발생했기 때문에 분산운영은 근본적 해결책이 되지 못하는다는게 보안 전문가들의 분석이다.

박 의원은 "근본적으로 해킹 공격에 대한 이상징후를 추출해 근원지(IP) 분석을 하고 공격세력을 색출해야 한다"며 "두나무는 이 공격 시도에 대한 일체의 정보를 국회에 제출하지 않고 있다"고 말했다.

박 의원은 "국정감사 자료 요구를 막무가내로 거부하는 것은 2019년 말 이더리움 해킹 외 다른 사고가 있었던 것은 아닌지 의심할 수 밖에 없는 상황"이라며 "국회법을 무시하며 해킹 공격에 안일하게 대응하고 있는 두나무에 대한 합당한 조치를 취할 것"이라고 했다.

블록체인 분석업체 체인애널리시스의 2023년 가상자산 범죄 보고서에 따르면 북한 연계 해커들은 작년에만 가상자산 16억5000만달러(약 2조2000억원)를 탈취했다. 2016년 150만달러 대비 1100배 폭증한 수치다.

박 의원은 "과기정통부는 해킹 시도가 빈번한 가상자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 사이버 공격에 대비한 대대적인 모의해킹 테스트와 정보보안 실태조사에 나서야 한다"고 지적했다.

이해성 기자 ihs@hankyung.com

클래식과 미술의 모든 것 '아르떼'에서 확인하세요
한국경제·모바일한경·WSJ 구독신청하기

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?