두나무 운영 업비트 北추정 해커 표적…해킹시도 19.2배 ↑

2020년 8,356건에서 2023년 상반기 15만9,061건 …총 42만 6,507건 공격
박성중 의원 "해킹사고 대부분 핫월렛 발생…두나우 국회 자료제출 거부"

[아이뉴스24 이영웅 기자] 두나무가 운영하는 국내 최대 가상자산거래소인 업비트(Upbit)가 북한 추정 해커들의 표적이 되고 있는 것으로 나타났다.

9일 국회 과학기술정보방송통신위원회 간사 국민의힘 서초을 박성중 의원에 따르면 2020년 업비트의 해킹 시도 건수는 총 8,356건에서 2022년 16만491건으로 급증했다. 2023년 상반기에만 15만9,061건으로 가파르게 상승하고 있다.

업비트 대상 사이버 침해 시도 건수 [사진=박성중의원실]

2019년 11월에는 업비트가 북한 추정 해커의 공격으로 인해 약 580억 원의 피해를 입은 바 있어, 추가적인 해킹공격에 대비한 보안강화가 절실한 상황이다.

두나무 측은 해킹 방어를 위해 가상자산을 "다수의 핫월렛(Hot wallet) 구조로 분산하여 운영하고 임직원들의 사이버 보안 인식 강화 등을 위해 노력하고 있다"는 입장이다. 하지만 해킹 사고 대부분이 핫월렛에서 발생했다는 것이 박 의원의 지적이다.

해킹공격에 대한 이상징후(APT 등)를 추출하여 근원지(IP) 분석을 하고 공격세력을 색출해야 하는데, 두나무는 이 공격시도에 대한 일체의 정보를 국회에 제출하지 않고 있다.

박 의원은 "국정감사 자료요구를 법적 근거도 없이 막무가내로 거부하는 것이 이더리움 해킹 사건 외에 또 다른 해킹 사고가 있었던 것은 아닌지 의심을 지울 수가 없는 상황"이라고 주장했다.

박 의원은 "과기부가 해킹 시도가 빈번한 가장자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 사이버 공격에 대비한 대대적인 화이트 모의해킹 테스트와 정보보안 실태조사에 나설 것을 촉구한다"고 말했다.

/이영웅 기자(hero@inews24.com)