- 해킹, 북한일수도, 내부소행일수도
- 이메일속 악성코드로 거래소 쉽게 뚫려
- 비용 문제로 위험취약 핫월렛 비중 높아
- 고객보호 방안 현재 법으론 없어
■ 방송 : CBS 라디오 <김현정의 뉴스쇼=""> FM 98.1 (07:30~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 최우석(유빗 해킹 소송 변호사)
북한이 지속적으로 가상화폐 거래소 해킹을 시도하고 있고 복수의 거래소에서 이미 수백 억 상당의 가상화폐를 탈취해 갔다. 이게요. 제 말이 아니고 국정원이 한 말입니다. 어제 국회 업무보고 자리에서 한 말입니다. 지난 12월에 가상화폐 거래소 유빗이 해킹당한 것도 이게 북한이 개입돼 있다, 이런 얘기인데 두 가지에 놀랍니다. 하나는 아니, 가상화폐 거래소에서 거래되는 액수가 하루에 얼마인데 이렇게 허술한가 이게 놀랍고요. 또 하나는 이번에도 북한인가. 이게 놀랍습니다. 유빗 해킹사건의 피해자를 돕고 계신 분이세요. 법무법인 정동국제의 최우석 변호사, 연결을 해 보죠. 최 변호사님, 안녕하세요.
◆ 최우석> 안녕하세요. 최우석 변호사입니다.
◇ 김현정> 우리나라 가상화폐 거래소 해킹도 북한 소행이다, 이 소식 어떻게 들으셨어요?
◆ 최우석> 국정원에서 얘기한 거는 '레저러스'라는 북한 해커 그룹이 악성코드를 심는 방식으로 해킹을 했다, 그런 얘기를 들었는데요. 북한의 소행이라는 얘기도 나오고 이런 해킹 사건과 관련해서는 내부 소행이라는 얘기도 종종 나오고 있습니다.
◇ 김현정> 내부소행이라 함은 어디 내부요?
◆ 최우석> 경영진, 아니면 기관이나 이런.
◇ 김현정> 거래소 내부소행?
비트코인 자료사진(사진=노컷뉴스 자료사진)
◆ 최우석> 네. 그래서 일본 같은 경우에는 '마운트곡스'라는 거래소가 있었는데 그 거래소도 해킹을 당한 적이 있습니다. 그런데 그 마운트곡스 사건에서는 결론이 경영진의 내부소행으로 밝혀진 적이 있거든요.
◇ 김현정> 그런 적이 있군요, 경영진이.
◆ 최우석> 어쨌든 이건 북한 소행일 수도 있고 내부소행일 수도 있는데 어쨌든 해킹에 취약한 것은 문제가 분명한 것으로 생각이 됩니다.
◇ 김현정> 사실은 북한에 들어가서 수사를 할 수 없으니까 북한 해킹이다 이랬던 사건들 중에는 말끔히 밝혀진 게 하나도 없어요. 그래서 우리가 이게 진짜 북한 소행인지 아닌지 확정할 수 없겠습니다만, 다만 우리뿐만 아니라 얼마 전에 일본에서 벌어진 5600억 원 가상화폐해킹 사건. 이것도 일본 당국도 북한 소행이 유력하다, 이렇게 보고 있더라고요?
◆ 최우석> 실제로 북한 소행이라고 볼 수도 있지만 저는 북한 소행보다는 이득을 노리는 경영진이나 아니면 외부소행일 가능성이 좀 더 크지 않을까 하는 생각을 하고 있습니다.
◇ 김현정> 사실 변호사님이 이 가상화폐 해킹 문제에 굉장히 정통한 분입니다. 저희가 취재를 오래 해 봤는데 정통한 분인데. 최 변호사님이 보시기에는 지금 내부자 소행일 가능성에 상당히 무게를 두고 계시네요. 물론 수사해 봐야겠습니다마는 두고 계시네요.
◆ 최우석> 제가 이 사건을 하면서는 북한 소행보다는 다른 내부자나 이득을 노리는 집단의 가능성이 아닐까 그런...
◇ 김현정> 왜 그렇게 생각하세요? 내부자 소행일 가능성에 왜 무게를 두고 계세요?
◆ 최우석> 일본 같은 경우에 과거 그런 사례도 있었고 사실 이런 가상화폐의 추적 같은 경우가 힘들기도 하고, 가장 쉽게 접근할 수 있는 사람들이 내부자이기 때문에 북한일 수도 있지만 북한 말고 내부자도 충분히 이런 해킹 의심이 좀 더 크지 않을까. 그런 추측을 하고 있습니다.
◇ 김현정> 일단 거기까지 듣고. 우리가 해킹, 국내에서 벌어진 가상화폐 해킹 얘기를 해 봐야겠습니다. 지금까지 사건이 얼마나 있었습니까, 이렇게 해킹 당한 가상화폐 거래소?
◆ 최우석> 국내 해킹 사건 같은 경우에는 지난해 6월에 '빗썸'이라는 거래소가 있는데 회원정보 유출 사건도 있었고, 지난해 또 9월에는 '코인이즈'라는 곳에서 이런 해킹사건 있었고, 그 다음에 제가 담당하고 있는 사건 중에 하나인데 '유빗' 거래소라고 하는데 유빗 거래소 같은 경우에는 4월에도 한번 해킹이 있었고 얼마 전에도 12월에도 한 번 더 해킹이 있었습니다. 그래서 4월에는 55억 정도, 그리고 12월에는 그 당시 시세 기준으로 170억 정도 이렇게 해킹당했다고 알려져 있습니다.
◇ 김현정> 그렇다면 지금까지 국내 가상화폐 거래소 해킹 사건 중에 가장 큰 거는 12월에 유빗에서 있었던 170억 원 해킹, 이거네요?
◆ 최우석> 네, 현재 우리나라에서 이런 해킹사건으로 가장 큰 거는 유빗 거래소 사건이 아닐까라고 생각을 하고 있습니다.
◇ 김현정> 블록체인 기술이라는 게 해킹으로부터 안전한 시스템이다. 그래서 이게 대단한 기술인 거다. 4차 산업시대를 이끄는 거다, 이런 얘기들 들었는데 이게 왜 해킹을 이렇게 허술하게 당합니까?
◆ 최우석> 블록체인 기술하고 그 다음에 거래소에서 거래할 때 지갑을 쓰는데요. 핫월렛, 콜드월렛이 있는데.
◇ 김현정> 잠깐만요. 그 전에 정리할 것이 블록체인 기술이라는 것은 가상화폐 운용시스템을 얘기하는 거지, 지금 뚫린 거는 거래소가 뚫린 거고 다른 차원의 얘기라는 말씀이신 거죠?
◆ 최우석> 예, 그렇습니다.
◇ 김현정> 헷갈리시면 안 됩니다. 블록체인 기술을 가지고 거래소를 보호하는 게 아니라는 얘기예요.
◆ 최우석> 거래소는 단순히.
◇ 김현정> 거래소일 뿐이라는 겁니다.
◆ 최우석> 그래서 블록체인 기술과 전혀 관계가 없는 겁니다.
◇ 김현정> 전혀 관계가 없는 겁니다. 그러면 거래소는 이번에 어떻게 뚫렸습니까?
◆ 최우석> 거래소 같은 경우에는 이번에 이메일 같은 거 있지 않습니까? 이메일을 보내서 그 안에 악성코드를 심어서 그 악성코드를 기반으로 해서 온라인에 있는 온라인상에 있는 가상암호화폐를 탈취하는 방법으로 이렇게 해킹을 했다라고 보여집니다.
◇ 김현정> 너무 쉽게 뚫리는 거 아니에요? 이메일 통해서 뭘 심으면 그냥 돈이 나와버린다고요?
◆ 최우석> 그러니까 거래소 계좌, 거래소의 가상계좌가 해킹당하는 것인데요. 국정원에 따르면 북한이 거래소의 신입직원이 수시로 뽑힌다는 점을 고려해서 입사 지원서를 위장한 해킹메일을 뿌려서 그 안에 악성코드를 심어서 해킹을 하는 방법, 그런 방법으로도 해킹을 하고 있는 것으로 알려져 있습니다.
◇ 김현정> 아니, 그러면 가상화폐라는 걸 관리할 때 그냥 온라인 세상과 네트워킹이 되는 그런 곳에서 그렇게 관리를 하는 거예요? 뽑아갈 수 있을 정도로. 따로 이 네트워킹이 안 되는 곳에서 관리를 해야 되는 거 아닙니까, 안전하게?
◆ 최우석> 소규모 거래소 같은 경우에는 비용이나 서버 관리하는 인력 문제가 들어서... 원래는 두 군데로 나누는 게 맞습니다. 그 온라인을 관리하는 것과 콜드월렛이라는 비온라인상의 관리하는 게 있는데 이렇게 콜드월렛과 핫월렛을 왔다 갔다 할 때 인력과 비용이 많이 들기 때문에 작은 거래소 같은 경우에는 핫월렛 비중이 많은 상태에서 거래소 운용을 하고 있습니다.
◇ 김현정> 핫월렛, 콜드월렛. 이 이야기를 잠깐 해야 될 것 같은데요. 저도 이거 들어봤습니다마는. 그러니까 핫월렛. 월렛이라는 거 여러분 주머니잖아요. 핫월렛, 그 지갑 안에 들어 있는 것들은 언제라도 빼서 쓸 수 있도록, 빨리빨리 거래가 가능하도록 조금 떼어놓은 돈인 거고. 콜드월렛에 담아놓은 돈들은 유동이 금방 되지 않기 때문에 안전하게 따로 담은, 온라인하고 분리시켜서 놓은 서버에 놓는 그 지갑인 거죠?
◆ 최우석> 맞습니다.
◇ 김현정> 그런데 그거를 편하게 빨리빨리 하기 위해서 핫월렛에다가 많이 담아놓은 거예요?
◆ 최우석> 네, 거래소라는 게 거래라는 게 즉각즉각 일어나야 되기 때문에 소규모 거래소 같은 경우에는 한정된 인력으로 운영을 하다 보니까 핫월렛 비중을 높여서 인력이나 비용, 시간의 부담을 줄이는 방법으로 하다 보니까 지금 온라인상에 많은 해킹에 취약한 점이 발견되고 있습니다.
◇ 김현정> 그러면 그 유빗 같은 경우에는 피해자가 3만 명이라고 들었는데 이분들 구제는 됩니까?
◆ 최우석> 원래 은행 같은 경우에는 예금자보호법이나 이런 게 있는데 현재 암호화폐 관련된 거래소의 고객들이 보호될 수 있는 방안은 현실적으로는 없는 것으로. 그래서 거래소 같은 경우에 보험이 가입되어 있거나 그러면 조금 상황이 나아질 수가 있는데 아니면 민사소송법에 따라서 불법행위 책임이나 채무불이행 이런 일반 법률을 통해서 채권을 회수하는 방안, 이런 방법밖에 없는 것으로 알고 있습니다.
◇ 김현정> 참 막막한 일이네요. 가상화폐 거래소 하면 굉장히 보안이 탄탄할 줄 알았는데 그냥 이메일 이용해서도 해킹이 될 정도로 이렇게 허술했다는 게 놀랍기도 하고요. 알겠습니다. 대책도 필요해 보입니다. 여기까지 말씀 듣죠. 고맙습니다.
◆ 최우석> 네, 감사합니다.
◇ 김현정> 유빗 피해자들의 법률대리인을 맡고 계시는 분이세요. 최우석 변호사였습니다. (속기:한국스마트속기협회)
[CBS 김현정의 뉴스쇼 홈페이지 바로가기][CBS 김현정의 뉴스쇼 페이스북 페이지 바로 가기]