북한의 가상자산(암호화폐) 해킹이 단순히 가상자산 범죄 수준에서 끝나는 문제가 아니라는 경고가 나왔다.10일 체이널리시스는 서울 양재 엘타워에서 '체이널리시스 창립 10주년 기자간담회'를 개최하고 가상자산 범죄의 위험성에 대해 설명했다.
체이널리시스는 지난 2014년 설립된 블록체인 데이터 플랫폼 기업이다. 전 세계 70여개 국가의 정부기관, 금융기관 등에 연구자료와 분석 솔루션을 제공하고 있다. 한국에서도 서울 지사를 설립하고 가상자산 거래소, 경찰청 등 기관과 협력하고 있다.
이날 간담회에서 마이클 그로내거 체이널리시스 최고경영자(CEO)는 "북한의 가상자산 해킹 범죄를 좌시하면 안된다"고 강조했다. 체이널리시스에 따르면 현재까지 북한에 의해 해킹된 가상자산의 총합은 약 2조4000억원에 달하며, 지난해에만 1조3000억원에 달하는 가상자산이 북한에 의해 탈취당한 것으로 전해졌다.
그로내거 CEO는 "현재 가장 문제가 되고 있는 가상자산 범죄는 대략 3가지로 나눌 수 있다"고 밝혔다. 그가 제기한 가상자산 범죄에는 ▲러시아의 랜섬웨어 ▲북한의 중앙화 거래소 해킹 ▲중국의 자금세탁 문제 등이 꼽혔다.
특히 그로내거 CEO는 해킹을 통한 북한의 가상자산 탈취액과 미사일 테스트 횟수의 상관관계에 주목했다. 그는 "북한의 가상자산 해킹은 더욱 과감하고 그 규모도 커지고 있다"며 "그런데 그 북한의 가상자산 탈취액과 미사일 테스트 횟수가 소름돋게 양의 관계를 보이고 있다"고 우려했다. 이어 그는 "한국의 공공기관과 협력해 한국을 위협하는 문제를 시급해 해결하고자 한다"고 덧붙였다.
최근 불법자금에 가장 많이 사용되는 가상자산으로는 스테이블코인(달러화와 가치가 연동되는 가상자산)이 꼽혔다. 그로내거 CEO는 "스테이블코인의 경우 달러화와 가치가 페깅돼 있어 가치 보존이 쉽고, 거래 속도가 빨라 범죄자들에게 많이 채택되고 있다"고 설명했다.
다만 이를 꼭 부정적으로 볼 필요는 없다고 부연했다. 그로내거 CEO는 "물리적인 화폐인 미국 달러화에 비해 스테이블코인은 추적이 쉽다"며 "체이널리시스 입장에선 범죄 해결에 실마리를 제공해주는 셈이다"라고 말했다.
가상자산 중앙화거래소를 노리는 공격이 많아지면서 이를 대비하기 위한 전략을 수립해야 한다는 조언도 나왔다. 백용기 체이널리시스 한국 지사장은 "과거에는 탈중앙화금융(디파이·DeFi)을 노린 해킹이 대다수였다면 현재는 해커들이 돈이 가장 많이 몰리는 중앙화거래소를 노리고 있다"고 말했다. 중앙화거래소 해킹의 경우 해킹에 드는 시간 대비 수익이 비교적 큰 것이 이유다. 백 지사장은 "디파이 플랫폼에서 해킹에 대비하기 위한 스마트 컨트랙트 보안 설계를 강화하면서 해킹이 쉽지 않아졌다"며 "해킹에 드는 비용을 투자 개념으로 생각했을 때, 해커들 입장에서 가상자산 중앙화거래소가 매력적인 타켓이다"라고 우려했다.
실제 올해 7월 해킹을 당한 와지르X, 지난해 11월 해킹 피해를 입은 폴로닉스는 모두 중앙화거래소다. 특히 와지르X 해킹사고는 그 피해액만 4억7300만달러(약 6400억원)에 달한다.
백 지사장은 "이용자들의 가상자산을 안전하게 보관하기 위해서 중앙화거래소들은 ▲거래소 자금의 콜드월렛(실물지갑) 예치, ▲보안 예산 증액, ▲전문 업체와의 협업 등이 필요하다"고 강조했다.
한경닷컴 뉴스룸 open@hankyung.com
관련뉴스
