'지닥' 거래소 해킹 사태

지난 10일 암호화폐 거래소 지닥(GDAC)이 해킹 피해를 입었다. 지닥에 따르면 9일 오전 7시경 지닥 핫월렛에서 해킹이 발생해 비트코인, 이더리움 등 일부 자산이 식별되지 않은 지갑으로 전송됐다고 한다.

해킹피해 자산은 60.80864074 비트코인(BTC), 350.50 이더리움(ETH), 1000만 위믹스(WEMIX), 22만 테더(USDT)로 지닥의 전체 자산의 약 23%인 200억 원에 달하는 금액이다. 지닥은 모니터링 체계를 통해 해킹을 확인한 즉시 비상대책반 소집 및 대응을 시작해 입출금 시스템과 관련 서버를 중단 및 차단하였으며, 경찰에 사이버 수사를 요청했다고 한다. 또한, 한국인터넷진흥원(KISA)과 금융정보분석원(FIU)에도 피해 사실을 보고하고 지원을 요청했다고 밝혔다.

20여 일이 지난 27일 밤 입출금 서비스를 재개했는데, 지닥 측은 고객 자산을 모두 충당했다고 밝혔다. 또한, 지닥은 서비스 정상화 소식과 함께 다가오는 5월에 모바일 앱을 출시한다며 서비스의 편리함과 안전함을 강조했으나 이미 투자자들 사이에서는 다른 거래소로 자산을 옮기려는 움직임이 감지되고 있다고 한다.

이번 지닥의 해킹으로 암호화폐 거래소 보안 취약성 문제가 다시 불거졌는데 특히나 지닥은 최근까지도 대부분의 자산을 ‘핫월렛’에 보관해 왔으며 금융정보분석원의 종합검사 이후 ‘콜드월렛’에 보관 자산 비율을 늘린 것으로 알려졌다.

암호화폐 지갑은 핫월렛과 콜드월렛으로 나뉘는데 핫월렛은 온라인 상태로 실시간 거래가 가능한 암호화폐 지갑으로, 앱이나 웹페이지 등 온라인으로 연결된 소프트웨어형 지갑이다. 인터넷에 연결되어 있어 입출금이 편리하지만 개인키가 노출되면 쉽게 해킹당할 수 있다는 단점이 있다. 반면에, 콜드월렛은 인터넷과 차단된 독립적으로 존재하는 하드웨어 지갑을 말한다. USB, 외장하드 등 외부 저장기기에 가상자산을 보관하여 상대적으로 안정성이 높다는 특징이 있다.

피해 규모가 더 커질 수도 있었다는 것이다. 핫월렛은 온라인 상태로 실시간 거래가 가능한 암호화폐 지갑으로, 인터넷에 연결되어 있어 입출금이 편리하지만 개인키가 노출되면 쉽게 해킹당할 수 있다는 단점이 있다. 정부는 모든 암호화폐 거래소들에 자산 70% 이상을 콜드월렛에 보관하도록 권고하고 있는데, 콜드월렛은 인터넷과 차단된 암호화폐 지갑을 의미하며 상대적으로 안정성이 높다는 특징이 있다.

그럼에도 불구하고 거래소가 가상자산 일부를 핫월렛에 보관하는 이유는 유동성 확보를 위해서다. 모든 자산을 콜드월렛에 보관하게 되면 사용자의 출금요청에 즉각적으로 대응하기가 어렵기 때문이다.

암호화폐 거래소들이 이러한 보안 취약성에 대해 더욱 강력한 대책을 마련해야 하겠지만, 이용자들도 거래소 지갑을 이용하기보다는 개인 지갑을 사용하여 해킹 발생 시 피해를 최소화할 수 있도록 사전에 예방해야 하겠다.