유명 거래소 ‘크립토닷컴’ 해킹보다 대응이 더 문제?

- Advertisement -

(출처:coinmarketcap)

가상자산 거래소 크립토닷컴은 거래량 기준으로 전 세계 8위에 올라 있다. 순위만 보면 다소 영향력이 낮은 것 아니냐 여겨질 수도 있으나 브랜드 파워는 무시 못할 수준이다. 특히, 크립토닷컴은 유명 스포츠팀과 그 외 다수의 파트너십으로 인해 가상자산 업계에서는 가장 잘 알려진 거래소 중 하나다.

스포츠에 관심이 있는 사람들이라면 크립토닷컴이 익숙할 것이다. 현재 크립토닷컴은 미국 UFC, NBA 농구팀 필라델피아 세븐티식서스(76ers), NHL 몬트리올 캐네디언스과 파트너십을 맺고 있다. 지난해 11월에는 남미축구연맹(CONMEBOL)과 올해 1월에는 호주풋볼리그(AFL)와 파트너십을 체결했다. 여성 스포츠 부문 활성화를 명목으로 여성풀봇리그(AFLW)에도 2500만 달러를 지원하기도 했다.

그런데 최근 크립토닷컴에서 해킹 사건이 벌어졌다. 지금까지도 파장은 적지 않다.

17일(현지시간) 크립토닷컴은 자사 트위터 계정을 통해 “계정에서 의심스러운 활동을 보고하는 일부 사용자가 나타났다”라며 “우리 팀은 조사 중이며 곧 출금을 일시 중지할 예정이다”라고 전했다. “모든 자금은 안전하다”라는 말도 마지막에 덧붙였다. 실제 출금은 일시 중단됐다 다시 재개됐다.

크립토닷컴 공지만으로는 충분한 정보가 전달되지 않아 이용자들은 크게 우려할만한 일은 아닌 것으로 지나칠 소지가 다분했다.

하지만 피해는 다른 통로를 통해 알려졌다. 18일 블록체인 보안업체 팩실드는 트위터에서 “크립토닷컴의 손실은 약 1500만 달러”라고 전했다. 이는 4600이더리움(ETH)에 해당하며 한화로는 대략 175억 원에 이르는 금액이다. 이 중 절반은 알고리즘을 이용해 신원을 보호하는 이더리움 믹서툴인 토네이도캐시(TORN)로 옮겨 자금을 세탁한 것으로 파악됐다. 토네이도캐시에 자금을 예치하면 보다 쉽고 안전하게 관리할 수 있다.

중국 가상자산 매체 우블록체인(Wu Blockchain)은 펙실드의 트윗을 인용하며 크립토닷컴에서 일부 계정이 해킹된 것으로 보인다고 재차 공유하며 크립토닷컴 해킹 이슈를 더 널리 알렸다.

가상자산 거래소는 신뢰가 생명이다. 하지만 심각한 일이 발생했는데도 불구하고 이해되지 않는 크립토닷컴의 대응은 이용자들을 갸우뚱하게 했다.

일단 불명확한 상황 전달과 커뮤니케이션으로 비판받는 분위기다. 앞서 언급했듯 크립토닷컴은 의심스러운 활동이 포착됐다는 정도만 언급했었으며 이후 크립토닷컴의 최고경영자(CEO)인 크리스 마잘렉(Kris Marszalek)은 자신의 트위터 계정을 통해 “고객의 자금은 손실되지 않았다”라고 이용자들을 안심시키기도 했다.

하지만 마잘렉의 말과 달리 해킹은 발생했다. 크립토닷컴은 이더리움 해킹 사실을 공지조차 하지 않았으며 얼마나 많은 금액이 도난당했는지도 충분히 설명하지 않았다. 회사를 향한 비난은 지금까지도 쏟아지고 있다.

19일 뒤늦게 온라인으로 진행된 미국 경제매체 블룸버그와의 인터뷰에서 크리스 마잘렉은 해킹 사실을 공식적으로 인정했다. 그는 해킹 피해를 입은 사용자 계정은 약 400개에 이른다고 설명했다.

크리스 마잘렉은 규제 당국으로부터 특별한 지원을 요청 받지 않았으나 공식적인 반응이 나올 경우 자사 정보를 공유할 것이라고 말했다. 그는 이번 일을 계기로 거래소 인프라를 강화했으며 내부 조사가 끝나는 대로 자세한 내용을 공유하겠다고 전했다.

가상자산 시장이 확대되면서 가상자산 거래소를 노리는 해킹 공격도 늘어났다. 흔적을 남기지 않으면서도 거액을 단숨에 가져갈 수 있어 피해는 심각하다.

(출처:Coin News)

지난해만 보더라도 크고 작은 해킹 사건들이 여러건 발생했다. 미국 NBC 뉴스에 따르면 2021년 가상자산 거래소 해킹으로 최소 1000만 달러가 해킹된 사건은 20건이었으며 1억 달러가 넘었던 경우는 최소 6건으로 확인됐다. FBI가 내놓은 연간 범죄 통계를 보면 은행 강도 사건은 평균 5000달러가 안 되는 피해를 입히는 것으로 전해진다. 단순 비교해보면 가상자산 거래소 해킹이 벌어지면 훨씬 피해 규모가 크다는 것을 알 수 있다.

안전하고 믿을 수 있는 가상자산 생태계를 만들어지려면 가상거래소 차원에서는 해킹에 대한 경각심을 가져야 하며 혹여 문제가 발생하더라도 고객과 투명하게 소통하려는 노력이 반드시 선행돼야 할 것이다.

테크플러스 에디터 나유권

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here

Related Stories