가상자산 거래소 지닥 위믹스 등 보관 자산 23% 해킹당해...약 200억 원 피해
지난달 금융정보분석원(FIU) 종합검사 결과 보안우려 제기
핫월렛 비중 줄이라고 권고했지만…자산 23% 해킹당해
오전 7시 코인마켓캡 가격 기준 200억원대 추정
[갓잇코리아 / 심영랑 기자] 국내 가상자산 거래소 지닥(GDAC)이 대규모 해킹피해로 약 200억원 어치의 가상자산을 탈취당했다. 2021년 가상자산 거래소를 규제하는 일명 특금법 개정안 시행후 대규모 해킹 사고가 발생한 것은 사실상 이번이 처음이다.
10일 지닥은 홈페이지 공지를 통해 “지난 9일 오전 7시 경 지닥 핫월렛에서 해킹이 발생해 일부 자산이 식별되지 않은 지갑으로 발송됐다”고 밝혔다. 이번 해킹 피해는 지닥 보관 자산의 무려 23%에 달하는 규모로 추산된다. 피해자산을 살펴보면 비트코인(BTC) 60여개, 이더리움(ETH) 350여개, 위믹스(WEMIX) 1000만개, USDT(테더) 22만개 가량이다.
가장 피해를 많이본 가상 자산은 위믹스로 지난해 위믹스가 주요 거래소에서 상장 폐지되자 곧바로 위믹스를 상장시켜 거래했다. 이번 해킹에서 위믹스 피해액은 약 1000만달러(132억3000만원)로 전체 해킹액의 절반 이상을 차지한다. 위믹스는 해킹의 여파로 이날 15% 이상 가격이 급락했다.
지닥은 이날 지갑시스템(입출금 시스템)과 관련 서버를 중단 및 차단하고 경찰에 신고해 사이버수사를 요청했다고 밝혔다. 한국인터넷진흥원(KISA)과 금융정보분석원(FIU)에도 피해 사실을 보고하고 지원 요청했다. 지닥 측은 “수사가 진행 중이기 때문에 입출금 재개 시점은 확정하기 어렵다”고 밝혔다. 지닥 관계자는 “지닥을 이용하는 회원들에게 심려를 끼쳐 매우 죄송하다는 말씀을 드린다”며 “관련 기관 공조 등 여러 노력을 기울이고 있다”고 했다.
한편, 지닥은 최근 금융위원회 산하 금융정보분석원(FIU)의 현장검사 과정에서 콜드월렛 보관 비중에 문제가 있어 조속히 개선할 것을 요구받은 것으로 알려졌다. 정부는 가상자산 거래소들에 자산 70% 이상을 콜드월렛에 보관하도록 권고하는데 지닥의 경우 30% 이상 핫월렛에 보관했다가 콜드월렛의 비중을 늘린 것으로 전해진다.
과거 업비트와 빗썸도 대규모 해킹 사태가 발생한 적이 있었다. 빗썸은 350억원 규모의 가상자산을 탈취당했으나 자체 보유 가상자산으로 추당했다. 업비트는 이더리움 34만 여개를 탈취당한바 있다. 당시 시세로 580억원이다. 업비트 역시 자체 보유 자산으로 충당했다. 하지만 지닥은 중소형 거래소로 자체 보유 자산을 통한 충당이 가능할지는 미지수이다.
[암호화폐 용어]
핫-월렛 – 핫월렛은 인터넷 주소가 네트워크에 연결돼 온라인 거래가 가능한 지갑을 말한다. 실시간으로 거래 정보를 주고받고 송금도 가능하다는 특징이 있어 핫(Hot)이란 글자가 붙여졌다. 높은 편이성을 내세우고 있지만 개인키를 온라인에 연결해야만 거래가 가능해 해커들의 타깃이 되고 있다.
콜드-월렛 – 콜드웰렛은 온라인 연결이 없는 오프라인 상태의 지갑이다. 암호화폐 보관기능에 특화된 지갑이며 하드웨어 지갑이라 불리기도 한다. 콜드월렛은 인터넷이 차단된 하드웨어 장치에 암호화폐를 보관하고 개인키를 오프라인에서 처리해 송금할 수 있어 보안성이 뛰어나다.
