가상자산 거래소 지닥, 핫월렛 비중 86% 넘어...보다 안전한 콜드월렛 비중 높여야

지닥 “모든 수단과 방법 동원해 탈취된 자산 회수할 것”...취재 요청엔 무대응 일관

[보안뉴스 김영명 기자] 피어테크(Peertec)에서 운영하는 가상자산 거래소 지닥(GDAC, Global Digital Asset & Currency)에서 이달 9일 핫월렛(HotWallet)이 해킹됐다. 이번 해킹 사고로 지닥이 탈취당한 가상자산은 전체 보관 자산의 23%에 달한다. 탈취된 자산별 수량은 비트코인 60여개, 이더리움 350여개, 위믹스 1,000만개, 테더 22만개 등이며, 현 시세로 환산했을 때 총 180억여원으로 추정되고 있다.

​

▲지닥 거래소 메인 화면[이미지=지닥]

지닥 측은 해킹 사건 하루 뒤인 지난 10일 1차 공지를 통해 “핫월렛에서 해킹이 발생해 자산이 식별되지 않은 지갑으로 전송됐다”고 안내했다. 핫월렛은 콜드월렛과 함께 암호화폐 지갑을 일컫는다.

핫월렛보다 보안성 높은 콜드월렛, 어떤 특징 있을까

암호화폐 지갑은 크게 핫월렛(HotWallet)과 콜드월렛(ColdWallet)으로 나눌 수 있다. 코인월렛은 월렛의 인터넷 연결 유무에 따라 분류된다. 핫월렛은 소프트웨어 지갑으로 온라인에 연결되며, 시간과 장소를 가리지 않고 입출금과 거래 등을 간편하게 할 수 있다. 다만, 핫월렛은 온라인에 연결돼 있는 만큼 해킹에 취약하다는 단점이 있다.

반면에 콜드월렛은 인터넷과 완벽하게 단절된 장치로 만들어져 해킹 위험에서 벗어날 수 있다는 것이 가장 큰 장점이다. 콜드월렛은 고액투자자나 코인을 안전하게 보관하기 위한 목적으로, 오프라인에서 거래내역을 생성한 후 프라이빗 키로 서명한 뒤 생성된 트랜잭션을 온라인에 입력하면 거래가 완료되는 절차를 밟는다. 이와 같이 콜드월렛은 거래절차가 핫월렛과 비교해 복잡하기는 하지만, 보안성은 훨씬 우월하다는 특징이 있다.

과학기술정보통신부, 한국블록체인협회 등 상위 감독기관은 가상자산의 보안을 위해 전체 거래소 자산 가운데 30%만을 입출금 거래가 쉬운 핫월렛에 보관하고, 나머지 70% 이상은 콜드월렛에 보관할 것을 권장하고 있다. 미국의 블록체인 데이터 분석기업인 체이널리시스(Chainalysis)가 최근 발표한 <2022 가상자산 범죄 보고서>에서 제시한 ‘가상자산 도난가치’를 보면 2021년의 가상자산 도난 가치는 320만 달러 상당으로 2020년 50만 달러 정도였던 것과 비교해 6배가 급증했다고 밝혔다. 도난 건수도 2020년에는 117건에서 2021년에는 250건으로 2배 이상 증가했다.

한편, 금융정보분석원은 이번 해킹 사고가 발생하기 한 달 전인 지난달 지닥을 대상으로 종합검사를 실시했으며, 이 과정에서 콜드월렛의 비중을 더욱 늘릴 것을 요구했다. (지닥이 지난달 삼화회계법인을 통해 진행한 재무실사보고서에 따르면, 지닥에서 운용 중인 지닥거래소 및 커스터디(지갑관리 시스템)에서 거래되고 있는 가상자산은 3월을 기준으로 총 21종이며, 지닥이 보유하고 있는 가상자산은 총 109종이다. 지닥이 보관하고 있는 DB상 가상자산 수량은 37억3,258만1,903.61개이며, 그 가운데 핫월렛은 32억6,426만2,405.35개, 콜드월렛은 5억1,764만743개로, 핫월렛이 전체 월렛에서 86.31%의 비중을 차지하고 있다.)

가상자산 거래소 지닥, 어떤 대응 절차 밟고 있나

지닥은 2020년 12월 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호 관리체계) 인증을 취득했다. 지닥은 가상자산 거래소와 커스터디(지갑관리 시스템) 운영까지 동시에 ISMS 인증을 받았으며, 이는 국내 가상자산 거래소 업계 최초의 인증으로 주목을 받았다. 그로부터 1년여가 지난 2021년 11월 중순에는 금융위원회 금융정보분석원으로부터 국내 첫 기업서비스 전문 가상자산 사업자로 등록 완료됐다. 하지만 이번 사고로 가상자산 및 블록체인 업계에서는 가상자산 시장에 좋지 않은 선례를 남기지 않을까 우려하고 있다.

지닥은 사고가 발생한 바로 다음 날부터 사흘에 걸쳐 세 차례의 긴급공지를 통해 지닥을 바라보는 투자자와 고객의 불안한 시선을 누그러뜨리기 위해 적극 대응했다. 사건 인지 즉시 지갑시스템(입출금 시스템) 및 관련 서버를 중단 및 차단하고, 경찰과 KISA에 신고 및 사이버수사를 요청했으며, 금융위원회 금융정보분석원에도 해킹 사실을 신고했다. 또한, 탈취범의 탈취된 자금세탁을 막고 자산을 동결하기 위해 유관기관 및 관리 감독기관과 공동 대응 중이라고 밝혔다.

지닥은 지난 12일 이유리 부대표 명의로 발표한 ‘지닥 거래소 입장문’을 통해 사고 이후 현재까지의 대응상황을 공지했다. 이유리 부대표는 “가상자산 및 블록체인 산업계 종사자분들과 모든 기업 및 고객 여러분들에게 심려를 끼쳐드리고 실망을 시켜 다시 한번 사죄의 말씀 드린다”고 말했다.

이 부대표는 이어 “골든타임 내에 신속한 신고와 관계기관에 협조 요청이 이뤄졌으며, 탈취된 물량 대부분이 아직 현금화되지 못한 것을 온체인 데이터상에서 확인할 수 있었다”며 지속적으로 대응하고 있다고 설명했다. 이어 “모든 수단과 방법을 동원해 탈취된 자산을 회수하고, 빠른 시일 내 서비스 정상화와 함께 산업과 당사의 신뢰 회복에 최선을 다할 것”이라고 재차 사과의 뜻을 밝혔다.

다만, 지닥 이유리 부대표는 본지의 취재 요청에 이번 사고가 완전히 수습되고 거래가 정상화될 때까지는 언론에 그 어떤 응대도 할 수 없다고 전했다.

[김영명 기자(boan@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=117274&page=2&mkind=1&kind=1)]​