‘알고도?’ 해킹 코인 판매 후폭풍

  • 김민주 기자 alswn@ilyosisa.co.kr
  • 등록 2024.04.08 10:56:51
  • 호수 1474호
  • 댓글 0개

뚫렸는지도 모르고 ‘멍∼’

[일요시사 취재1팀] 김민주 기자 = 흔히 가상자산은 재산을 불리기 위해서 구매한다. 그런데 이 가상자산이 해킹당하면 어떻게 될까? 블록체인 기술의 해킹 문제는 꾸준히 문제가 제기되고 있지만, 대책은 전무하다. 이런 상황서 해킹된 코인이 거래소에 판매되는 일까지 발생했다.

블록체인은 정보를 기록하고 저장하는 탈중앙화 시스템이다. 일련의 순서로 연결된 데이터 단위(블록)로 구성된 기술로, 각 블록에는 이전 블록의 고유번호가 담겨있는 체인을 형성한다. 일종의 데이터베이스 역할이며, 암호화폐에 활용되는 것으로 가장 널리 알려져 있다.

다량 덤핑

블록체인 기술은 안전하다는 장점으로 빠르게 성장했다. 해킹하려면 블록체인의 해시(입력 데이터를 고정된 길이의 데이터로 변환된 값)를 찾기 위해서는 어떤 숫자보다 작은 숫자를 찾아야 하는데, 그 숫자보다 작은 것을 찾기 위해서는 임의의 숫자로 계속 테스트를 해야 한다.

이 숫자를 바꿔가면서 낮은 숫자가 나오면 블록을 찾을 수 있다. 하지만 새로운 블록이 생기는 10분 이내에 진행하기 어렵고 고성능 컴퓨터가 있어야 하기 때문이다.

블록은 기존 내용을 모두 대조하면서 새로 만들어지기 때문에 위‧변조에 안전하다는 것이다. 기본적으로 블록체인을 해킹하려면 시간 내에 전체 블록체인을 고쳐야 하는데 사실상 불가능한 일이라는 평가다.


이런 정보와는 달리 블록체인 기술로 이뤄진 가상자산의 해킹 피해 사례는 끊이지 않는다. 국내 블록체인 게임 개발 플랫폼인 플레이댑은 지난 2월10일, 해킹 공격으로 동명 토큰인 플레이댑(PLA) 2억개가 무단 발행됐다. 해킹은 13일까지도 계속돼 15억9000만개가 추가로 무단 발행됐다.

플레이댑은 정확한 피해 규모를 추산 중이다. 지난 1월27일에는 국내 블록체인 기업인 썸씽서도 해킹으로 180억원에 해당하는 토큰 7억3000개가 탈취됐다. 같은 달 1일 오지스는 오르빗 브릿지 이더리움 볼트 내에 있는 1040억원에 달하는 자산이 유출됐다.

모두 미유통 물량이 허술하게 관리되면서 결과적으로 유통량이 계획보다 초과하는 결과로 이어졌다. 이러니 업계에서는 투자자들이 신뢰할 수 있는 투자 환경을 조성하기 위해 코인 발행기업도 의무적으로 보안 조치를 하도록 규제해야 한다는 목소리가 나오고 있다.

최근에도 또 해킹당한 가상자산이 생겼다. 블록체인 프로젝트 엔에프 프롬프트(NFP)의 암호화폐가 일부 탈취된 가운데 입출금을 막지 않은 코인원(가상자산 거래소)서 탈취된 물량이 덤핑(저가 투매)되는 사건이 벌어졌다.

바이낸스 등 글로벌 거래소에서는 1200원 선에서 거래되는 NFP코인이지만, 코인원에서는 탈취된 물량이 다량으로 덤핑 되면서 75%나 싼 300원 선에 거래됐다.

블록체인은 접근 안 된다며?
1200원서 300원으로 거래

바이낸스를 포함한 글로벌 거래소들이 탈취된 물량의 입금을 받지 않기 위해 입금 정지 조치를 요구했지만, 코인원은 입금 정지를 위한 충분한 판단 근거가 나오지 않았다는 이유로 이행하지 않았다. 결국 탈취된 물량이 코인원으로 입금되면서 이 같은 덤핑 사태가 발생한 셈이다.


이에 피해 투자자들은 “이거 들고 있었는데 너무 화가 난다. 빨리 해결됐으면 좋겠다” “국내 피해자만 발생하는 것 같다” “어떻게 거래소가 갑이 될 수가 있냐” “프로젝트가 해킹이라고 하는데 왜 거래를 막지 않냐” 등 아쉬움을 토로하고 있는 분위기다.

지난달 28일 코인원에 따르면 NFP코인 가격은 이날 오전 11시32분 기준, 296원을 기록했다. 전일 덤핑 사건으로 인해 코인원서만 43%가량의 하락률을 기록하면서 300원 선에서 거래됐다.

반면 바이낸스에서는 같은 기준, 0.889달러(1200원)선에서 거래되고 있다. 두 거래소가 같은 가상자산을 지원하고 있지만, 코인원서 75%나 저렴하게 거래됐다. 이 같은 심한 가격 차이가 전일 발생한 코인원 덤핑 사건으로 인해 발생한 것이다.

지난달 15일 NFP 프로젝트는 해킹 사실을 알리고, 중앙화거래소(CEX) 측에 입출금 정지 요청을 진행했다고 밝혔다. 또 해당 사건과 관련해 FBI 측에 수사 요청을 한 상황이라고 덧붙였다.

보안 조치 요구도 못 해
미유통 물량 대충 관리?

이에 바이낸스를 포함해 비트겟, MEXC 등 글로벌 거래소들은 NFP코인의 입출금을 막았다. 탈취된 물량이 거래소로 투하되는 것을 막기 위한 것이다. 다만 코인원은 입출금 정지를 하지 않았고, 결과적으로 해당 물량이 코인원으로 덤핑되는 사건이 벌어졌다.

일각에서는 코인원이 NFP코인을 비협의로 상장하다 보니 프로젝트 측으로부터 입금 정지 요청을 받지 않았다는 지적도 나왔다. 코인원 측은 “사실이 아니다. 입금 정지 요청은 받았다”고 반박했다.

다만 코인원 관계자는 “입출금을 차단하기 위해서는 내부 정책상(코인) 발행사의 공식 요청 등 지켜야 할 원칙이 있다. 프로젝트로부터 해킹을 입증할만한 자료를 요청했으나 이를 받지 못해서 함부로 입금 정지를 시킬 수 없었다”고 해명했다. 

이 관계자는 “프로젝트의 요청에도 이를 입증할만한 자료를 받고 나서 입출금 정지를 취하는 것은 앞으로 시행될 가상자산 이용자보호법에 있는 조건이기도 하다”며 “현재는 프로젝트 측과 계속해서 연락을 소통 중에 있다. 함께 대응책을 논의하는 중”이라고 덧붙였다.

온라인 매체 <뉴스1>은 탈취된 자산과 관련된 가상자산의 쓰임새를 차단하겠다는 의도라고 보도했다.

이에 바이낸스는 공식 홈페이지를 통해 프로젝트의 컨트랙트 스왑을 지원한다고 공지했다. 이날 오후 6시 기준, 코인원은 공지로 입출금 중단과 토큰 스왑을 지원하겠다고 밝혔다.

코인원도 입출금 정지 조치와 관련해 “내부적으로 검토한 결과, 여전히 재단의 자산 유찰이 해킹으로 인한 사고인지는 불분명하나 해당 이슈의 해소를 위한 협조 요청에 따라 NFP 토큰 스왑을 지원하기로 결정했다”고 전했다.


75% 하락 

이런 상황서 오는 7월 가산자산이용자보호법이 시행돼도 금융당국이 코인 발행기업을 규제할 방법은 사실상 없다. 가상자산이용자보호법은 가상자산 이용자를 보호하고 가상자산시장의 건전한 거래질서를 확립하기 위해 제정된 법으로 가상자산 1단계 입법으로 불린다.

해당 법은 가상자산의 정의와 가상자산서 제외되는 대상을 규정하고 가상자산사업자에 대해 이용자의 예치금과 가상자산을 안전하게 보관·관리하도록 의무를 부과하는데, 코인 발행기업은 규제 대상인 가상자산 사업자에 해당하지 않는 만큼 해당 의무가 없다. 당연히 당국은 코인 발행 기업에게 보안 조치를 요구할 수도 없게 되는 셈이다.

<alswn@ilyosisa.co.kr>

 



배너

관련기사

14건의 관련기사 더보기






설문조사

진행중인 설문 항목이 없습니다.



<단독 입수> 노상원 수사 기록 ②부정선거에 꽂힌 내막

[단독 입수] 노상원 수사 기록 ②부정선거에 꽂힌 내막

[일요시사 취재1·정치팀] 오혁진·박희영·김철준 기자 = 12·3 내란 사태가 발생한 지 6개월이 지났다. 특검이 출범하면서 관련 수사도 발 빠르게 진행되고 있다. 현재까지 여러 언론을 통해 핵심 인물들의 수사 기록이 일부 보도됐다. 그러나 노상원 전 정보사령관에 대한 내용은 구체적으로 언급된 바 없다. <일요시사>는 경찰 비상계엄 특별수사단의 ‘노상원 수사 기록’을 단독으로 입수해 공개하기로 했다. “부정선거 증거가 차고 넘치고 나중에는 드러날 것이다.” 노상원 전 국군정보사령관이 수사기관에 진술한 내용이다. 그가 윤석열 전 대통령과 김용현 전 국방부 장관처럼 부정선거 음모론에 꽂혀 있다는 걸 알 수 있는 대목이다. 노 전 사령관은 윤 전 대통령의 지지자들이 주최하는 집회에도 적극적으로 참여했다. 사실상 수년 전부터 망상에 빠져있었다고 볼 수 있다. 같은 생각 노 전 사령관이 윤 전 대통령 지지자들이 주도하는 부정선거 음모론 집회에 참여하기 시작한 건 2년 전부터로 추정된다. <일요시사>가 입수한 노 전 사령관 수사 기록에 따르면 그는 부정선거 음모론 집회와 전광훈 사랑제일교회 목사의 집회에 여러 차례 참여했다. 노 전 사령관이 전 목사와 개인적으로 알았는지는 확인되지 않았다. 다만 노 전 사령관은 김 전 장관에게 집회에 참여할 때마다 당시 분위기와 참석자들이 윤 전 대통령을 어떻게 생각하는지에 대해 텔레그램으로 자신의 의견을 전달했다. 1년간 ‘극우 집회’를 분석한 노 전 사령관은 부정선거 음모론에 집착하기 시작했다. 그는 “문상호, 정성욱, 김봉규 등과 만날 때 주로 어떤 말을 했느냐”는 경찰 측의 질문에 “선관위를 얘기했는지는 잘 모르겠는데 선관위가 부정선거의 온상이라고 김용현 전 장관이 많이 말씀하셨다. 나에게도 여러 번 선관위의 부정선거에 대해 알아보라고 지시했고 네이버로 찾아도 봤다”고 말했다. “부정선거를 주로 누구에게서 들었냐”는 경찰 측의 질문에는 “관련 집회에 여러 번 참여하면서 들었고 특정 인물이 누구인지 실명을 거명하긴 그렇다. 나도 김 전 장관에게 보고를 해야 해서 스스로 공부도 많이 했다. 여론조사 조작이나 선거 부정은 합리적인 근거가 있다”고 했다. 전 주도 윤 지지자 극우 집회 직접 참석 김과 텔레그램으로 부정선거 자료 공유 노 전 사령관은 부정선거의 근거로 “선관위 산하에 여론조사심의위원회가 있다. 여론조사기관은 여론조사심의위에 등록해야 한다. 여론조사기관의 갑이다. 여론조사심의위원회는 9명으로 위원장 이대영 사무총장과 강성봉 등이고 그 밑에 쭉 있는데 7명이 진보 계열 인물이다. 여론조사기관이 편향되어 있지 않을 수 없는 것이다”고 주장했다. 노 전 사령관은 부정선거 음모론자들이 주장하는 임시선거사무소에 대해서도 언급했다. 그는 “네이버에 검색하면 다 나오는데 2021년 국회의원 선거 때 동작구 선거사무소가 있는데 옆을 임대해서 임시선거사무소를 만들었었다. 언론에 나오니까 발뺌했었고 김 전 장관에게 보고하자 김 전 장관이 더 많은 자료를 보내 줬었다”고 했다. 노 전 사령관은 중앙선거관리위원회(이하 선관위)의 부정선거가 확실하다며 “결국에는 다 까질 것이다. 전산은 한 번 까지면 되돌릴 수가 없다. 폭파하거나 고물상에 갖다 버리지 않는다면 전산은 결국 까진다. 북한이 쳐들어온 것도 아니고 서울 상공에 포를 쏜 것도 아니지만 윤석열 전 대통령께서는 선관위의 부정선거가 확실하다고 생각하시고 정국이 전시에 준하는 사태라고 민감한 상황이라고 보신 것 같다. 그런 상황이 아닌데도 그렇게 행동한 건 그만큼 절박했기 때문이라고 본다. 2시간짜리 호소였다. 만약 국회 결정을 윤 전 대통령께서 받아들이지 않았다면 유혈사태가 났을 것”이라고 윤 전 대통령을 옹호했다. 노 전 사령관은 지난해 12월 초, 선관위가 서버 교체를 검토했다가 교체하려 했던 것을 두고 “윤 전 대통령께서 어디에선가 확실하고 핵심적인 정보를 들으셨을 것 같다. 서버 조작이 있었기에 그 서버를 우리가 확보하려 할 때 선관위 측이 폭파했을 수도 있다”고 말하기도 했다. <일요시사>가 입수한 여인형 전 방첩사령관의 군검찰·검찰 피의자 신문조서를 보면 윤 전 대통령은 지난해 8월 초 ‘정보사 군무원 간첩 사건 수사 결과’를 보고받는 자리에서 더불어민주당(이하 민주당) 대표였던 이재명 대통령을 포함한 정치인 등 인물들에 대해 “비상대권을 사용해 이 사람들에 대해 조치를 해야 한다”며 “현재의 사법체계, 형사소송법, 방탄국회 및 재판지연 아래에선 이런 사람들을 어떻게 할 수 없다”고 주장했다. '이재명 조치’ ‘2시간짜리 계엄’ 겹치는 윤·노 발언 "서버 확보하려 했다면 선관위가 폭파했을 것” 주장 윤 전 대통령이 “비상대권을 사용한 조치”를 언급한 건 한두 번이 아니다. 그만큼 이 대통령과 자신의 의견을 거스르는 인물들에 대한 복수심이 극에 달했던 것으로 해석된다. 이는 노 전 사령관도 마찬가지다. 노 전 사령관은 경찰에 “김용군(대령)과 구삼회 등에게 ‘이재명은 죄가 7개인데 봐주고 지연시키고 구속도 안 되고 당 대표까지 하는데 더불어민주당이 감사원장, 중앙지검장, 판사 등을 모두 탄핵하려고 하는 게 과연 올바른 세상이냐’고 한 적이 있다”고 진술했다. 윤 전 대통령과 노 전 사령관이 언급한 말이 일치하는 건 이뿐만이 아니다. 윤 전 대통령은 지난해 12월12일 “국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 비밀번호도 아주 단순해 ‘12345’ 같은 식이었다”고 주장한 바 있다. 노 전 사령관도 “선관위가 헌법기관인데 스스로 깨끗해야 하거나 아무런 문제가 없어야 하는데 황제·세자 채용 등 문제가 나왔다. 각종 할 수 있는 최악의 것은 다 저질렀다. 그리고 전산 해킹이 언급될 때 서버 본체를 보여준 것도 아니고 일부 샘플만 살짝 보여줬는데 얼마든지 전산 조작이 가능하고 해킹에 얼마나 취약하면 비밀번호가 ‘1234’냐. 이미 그런 게 다 나왔다. 그렇게 떳떳하면 왜 본체를 못 열어주나”고 말했다. 그러나 조태용 국정원장은 같은 해 12월 검찰 조사에서 “선관위 시스템에 보안상 취약점이 발견됐지만, 부정선거에 관한 단서는 전혀 포착하지 못했다”는 내용으로 보고했다고 진술했다. 일각에서는 노 전 사령관이 윤 전 대통령과 직접 비화폰으로 연락을 주고받았을 것이라는 보고 있다. 실제 노 전 사령관도 지난해 12월2일 자신의 지인에게 윤 전 대통령과의 친분을 과시했다. 노 전 사령관은 당시 “나 같은 경우는 브이(V, 윤 전 대통령 지칭)하고 이렇게 좀 도와드리고 있다. 원래 한 4~5년, 3~4년 전에 알았다뿐이고 그래서 이제 뭐 이렇게 여러 가지로 좀 도와드리고 있다. 비선으로”라고 했다. 친분 과시 노 전 사령관은 안산 ‘롯데리아 회동’에 참석했던 구삼회 전 육군 2기갑여단장에게도 “며칠 전에는 김용현과 함께 대통령도 만났다. 갈 때마다 대통령이 나한테만 거수경례를 하면서 ‘사령관님 오셨습니까’라고 한다. 내가 이런 사람이다. 대통령과 장관 같이 만난다. 나는 벌써 여러 번 만났다”고 했다. <hounder@ilyosisa.co.kr> <hypak28@ilyosisa.co.kr> <kcj5121@ilyosisa.co.kr>