보안이 생명인 가상자산, 개인PC·핸드폰 통해 털려
카카오 운영하는 가상지갑 카이카스 이용자 대거 해킹...1인당 최고 1억 넘게 피해도

보안이 생명인 블록체인 기술을 기반으로 하는 가상화폐 지갑이 해킹 당하는 사례가 급증하고 있다. 대부분 보안이 취약한 개인 컴퓨터나 스마트폰을 해킹해 우회로로 접근하는 것이다. 올해 상반기에만 가상자산 피해액이 2조8500억원을 넘어설 만큼 가상자산을 노린 범죄가 새로운 유형의 경제범죄가 되고 있다.
최근 카카오가 운영하는 가상지갑 서비스 ‘카이카스’ 이용자들이 대규모 해킹 피해를 입은 것으로 확인됐다. 카이카스는 탈중앙화 가상화폐 지갑 서비스로 강력한 디지털 보안 기술을 보유했지만 개인 이용자의 퍼스널컴퓨터(PC), 스마트폰이 해킹 피해를 입는 사례가 보고되고 있다. 이번 해킹 사태에 따른 피해액은 많게는 1인당 1억원이 넘는 것으로 알려졌다. 카이카스는 카카오 자회사 클레이튼이 제공하는 가상화폐 지갑 서비스다.
11일 매일경제 취재를 종합하면 서울 강남경찰서는 카이카스 사용자가 1억원이 넘는 가상화폐를 해킹 당했다는 신고를 접수해 전날 수사에 착수했다.
경찰에 따르면 피해자 A씨는 지난 9일 클레이튼의 탈중앙화(디파이) 서비스인 클레이스왑에 예치한 1억8000만원어치 가상화폐 가운데 1억7000만원이 유출된 사실을 확인했다. 디파이는 금융 시스템에서 중개자 역할을 하는 은행, 증권사, 카드사 등이 필요하지 않아 은행 계좌나 신용카드가 없어도 인터넷 연결만 가능하면 블록체인 기술로 예금은 물론이고 결제, 보험, 투자 등 다양한 금융 서비스를 이용할 수 있다. A씨가 예치한 가상화폐는 해약되고 해당 금액은 중국 소재 B거래소로 옮겨져 있는 것으로 알려졌다. A씨는 직접 B거래소에 연락해 계좌 동결을 요청했지만, B거래소는 한국 수사기관의 공식적인 요청이 필요하다고 답변한 것으로 전해졌다.
탈중앙화 지갑 서비스는 블록체인 기술을 기반으로 하며 높은 보안성을 강점으로 내세운다. 지갑 서비스 자체는 보안 수준이 높아 해킹이 불가능하지만, 개인이 이용하는 PC나 스마트폰이 해킹 피해를 입을 수 있다. 또한 이는 개인의 인식번호(키)에 따라 모든 자산을 스스로 관리하는 방식으로 운영되는데, 사용자만 관리할 수 있어 각별히 보안에 유의해야 한다. 사용자가 신원을 인증하거나 계좌번호를 밝혀야 가입할 수 있는 중앙화 거래소보다 보안이 강력해 해커들의 공격에 노출될 가능성이 낮다. 카이카스 운영사 그라운드X 관계자는 “사용자의 피해 사실을 인지하고 있다”며 “수사기관에 적극적으로 협조하고 있다”고 밝혔다. 그는 이어 “탈중앙화 지갑에 이용되던 사용자의 개인키(시드구문)가 다양한 경로로 탈취된 것으로 보인다”며 “추가 피해를 방지하기 위한 방안을 안내했고, 수사기관을 통해 해킹 피해를 구제하도록 설명했다”고 전했다.
경찰은 A씨처럼 해킹 피해를 입은 사례가 더욱 많을 것으로 보고 수사를 확대할 방침이다. 회원 수가 약 80만명인 가상화폐 정보 공유 카페 ‘비트맨’에는 지난달부터 “가상화폐 지갑이 해킹을 당해 코인이 없어졌다. 죽고 싶다”는 게시물이 올라오고 있다. 여기에 “나도 비슷한 시기에 해킹을 당했다”는 반응이 이어지는 상황이다. 한 블록체인 플랫폼 커뮤니티에는 “(해킹으로) 지갑에서 가상화폐가 사라졌다. 제발 도와 달라”는 내용의 문의글이 지난해 말부터 게재되고 있다.
가상화폐 투자가 대중화하면서 관련 범죄는 급속도로 늘고 있다. 윤창현 국민의힘 의원실이 지난 8월 경찰청에서 제출받은 자료에 따르면 경찰은 올해 1~6월 가상자산 관련 사건 140건에 연루된 487명을 검거했다. 가상자산 범죄 피해액은 2017년 4674억원에서 올해 6월 기준 2조8519억원으로 대폭 늘어났다. 연도별 검거 인원 또한 2018년 139명(62건)에서 지난해 560명(333건)으로 급증했다.
이 중에는 가상화폐 거래소 대표와 운영진이 회원 5만2000여 명에게서 2조2100억여 원을 가로챈 혐의로 검찰에 구속 송치된 사건도 포함돼 있다.
[고보현 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]