바이비트서 약 40억달러 해킹 사건 발생
투자자 이탈 막기 위해 보안 강화책 내놔야
[녹색경제신문 = 박금재 기자] 글로벌 주요 가상자산 거래소 가운데 하나인 바이비트가 해킹으로 인해 뱅크런을 겪었다. 이에 가상자산의 보안성을 둘러싸고 투자자들 사이에선 의심의 눈초리가 짙어지고 있다. 일각에선 우리나라 거래소인 업비트와 빗썸 역시 언제든지 해킹범의 표적이 될 수 있어 두 거래소가 보안 강화에 심혈을 기울이고 있을 것이란 관측도 나온다.
25일 녹색경제신문 취재결과를 종합하면 바이비트가 북한의 해킹 그룹 라자루스로 추정되는 해커들에게 약 40억달러(약 5조7540억원) 상당의 암호화폐를 탈취당하는 사건이 발생했다. 이는 2014년과 2021년의 해킹 사건을 넘어서는 역대 최대 규모의 암호화폐 해킹으로 기록됐다.
해커들은 바이비트의 멀티시그 콜드월렛 서명자의 기기를 감염시켜 '블라인드 서명'을 유도하는 방식으로 이더리움(ETH) 및 파생 토큰을 탈취한 것으로 분석된다. 이런 공격 수법은 과거에도 라자루스 그룹이 사용한 바 있으며, 2017년에는 국내 거래소 4곳을 공격해 약 2억달러 상당의 비트코인을 탈취한 전력이 있다.
이번 사건으로 인해 업비트와 빗썸 등 우리나라 주요 가상자산 거래소들도 보안 강화에 비상이 걸렸다. 특히 업비트는 과거 라자루스 그룹에 의해 580억 원 규모의 해킹 피해를 입은 바 있어, 고객들 사이에서 불안감이 높아지고 있다. 업비트는 현재 글로벌 수준의 보안 인증을 획득하고 자산 보호를 위한 기술적 조치를 강화하는 등 보안에 만전을 기하고 있다. 또한, 투자자 피해 보상을 위한 다양한 정책도 시행 중이다.
반면, 빗썸의 경우 해킹 대응 전략이 구체적으로 공개돼 있지 않아 투자자들의 우려를 받고 있다. 전문가들은 이번 사건을 계기로 모든 암호화폐 거래소가 보안 시스템을 재점검하고 강화해야 한다고 조언한다. 특히, 멀티시그 서명자의 기기 보안과 서명 프로세스 전반에 대한 보호 조치가 필요하다는 지적이다.
한편 바이비트는 해킹 피해 이후 유동성 보강과 이용자 신뢰 회복을 위해 약 7억4200만 달러(한화 약 1조670억원) 상당의 이더리움을 매입하는 조치를 취했다. 이는 갤럭시 디지털, 팔콘X, 윈터뮤트 등 주요 암호화폐 투자사로부터 장외시장(OTC) 거래를 통해 이뤄졌다.
업계는 이번 사건이 암호화폐 업계 전반에 큰 충격을 줬고, 보안 강화의 필요성을 다시 한 번 강조하는 계기가 됐단 평가다. 더불어 가상자산 거래소들이 고객 자산 보호를 위해 보안 시스템을 지속적으로 업그레이드하고, 해킹 위협에 대비한 철저한 대응책을 마련해야 한다는 의견도 뒤를 따른다.
일각에선 투자자들 역시 거래소 선택 시 보안 수준과 해킹 대응 능력을 중요한 기준으로 삼을 가능성이 높단 관측도 제기되고 있다. 이에 점유율을 높이기 위해 가상자산 거래소들이 보안 정책을 강화해 투자자들에게 제시할 가능성이 높을 것으로 보인다.
가상자산 업계 관계자는 "업비트와 빗썸이 해킹을 원천봉쇄하기 위해 어떤 방법이든 강구할 가능성이 높다"면서 "보안성 강화는 투자자들을 이탈시키는 것을 막기 위해서도 하루빨리 이뤄내야 할 과제"라고 말했다.
박금재 기자 financial@greened.kr
▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'
![[ESG 대전환 시대 기업 생존의 새로운 기준]④데이터 유출 1건에 490만 달러: 사회적 리스크의 경고등](https://cdn.jjan.kr/data2/content/image/2025/02/23/.cache/512/20250223580097.jpg)
