경제 금융시장

잇따른 해킹 사고…국내 코인거래소 4곳 모의해킹 첫 점검

2025-11-12 13:00:06 게재

금융보안원, 업비트 제외한 원화마켓 거래소 대상

일부 보안취약점 발견했지만 대체로 양호 판단

대형 GA 14곳 금융보안원 사원사 가입, 보안 강화

최근 금융권의 잇따른 해킹 사고와 이더리움 기반 대형 디파이 플랫폼의 해킹으로 코인거래소 보안에 대한 우려가 일고 있는 가운데 금융보안원이 국내 코인거래소 4곳을 모의해킹한 것으로 확인됐다.

12일 금융당국에 따르면 최근 금융보안원(금보원)은 빗썸·코인원·코빗·고팍스 등 원화마켓 가상자산거래소 4곳에 대해 모의해킹을 진행해 보안수준을 확인했다. 금보원은 모의해킹 결과 직접적인 자산 탈취로 이어지는 위험도 높은 위협은 확인되지 않았다고 평가했다.

다만 일부 미흡한 보안 취약점은 발견됐다. 사용자 인증 과정에서 계정 잠금 정책이 제대로 적용되지 않아 지속적인 로그인을 시도할 수 있거나, 일부 클라우드 리소스에 대한 암호화 적용이 되어 있지 않는 문제 등이 발견된 것으로 알려졌다.

가상자산거래소들이 대체로 양호한 대응체계를 유지하고 있는 이유와 관련해서는 대부분 주기적으로 보안 점검을 실시하고 있으며 버그바운티를 운영해 외부 보안 전문가의 신고를 적극적으로 수용한 점이 주요한 것으로 평가됐다.

특히 4곳 모두 아마존 클라우드 서비스(AWS)를 이용하고 있어서 비교적 높은 수준의 보안을 유지하고 있는 것으로 알려졌다. 보안업계 관계자는 “아마존이 클라우드 서비스만 제공하지 않고 추가 비용을 내면 보안 업무까지 수행하고 있다”며 “개별적으로 서버를 관리하는 것보다 보안에 더 안전할 수 있다”고 말했다.

가상자산거래소들은 고객 가상자산을 콜드월렛(오프라인 지갑)에 별도 보관하고 있는데, 이 부분에 대해서는 전 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리에 모의해킹을 맡겨서 지속적으로 관리해오고 있는 것으로 알려졌다.

올해 초 글로벌 가상자산거래소 바이비트에서 이더리움 콜드월렛에 악성 코드를 삽입한 해킹이 발생, 피해액이 2조원에 달했다.

금보원의 모의해킹 훈련은 올해 원화마켓 코인거래소 5곳이 사원사로 가입하면서 이뤄지게 됐다. 모의해킹을 원하는 곳을 접수받아 금보원이 보안수준을 확인하고 취약점을 보완하도록 한 것이다.

다만 국내 1위 코인거래소 업비트를 운영하는 가상자산사업자 두나무는 이번 모의해킹 대상에서 빠졌다. 두나무는 보안업체 티오리를 통해 모의해킹 등 전반적인 보안관리를 받고 있는 만큼 금보원을 통한 모의해킹을 신청하지 않은 것으로 알려졌다.

5개 가상자산거래소들이 금보원에 내는 회비는 연간 20억~30억원 수준인 것으로 전해졌다. 시중은행 한곳이 내는 규모와 비슷하다.

금보원 관계자는 “가상자산거래소들은 금융권 수준의 보안을 유지하기 위해 지속적인 취약점 점검과 개선을 통해 대응 역량을 확보하고 있는 것으로 보인다”며 “이러한 노력을 통해 가상자산거래소의 전반적인 보안 수준을 강화해 이용자의 신뢰를 확보하고 가상자산산업 전반의 인식 제고에 기여하고 있다”고 말했다.

업비트와 빗썸은 과거 해킹을 당한 전력이 있다. 업비트는 지난 2019년 이더리움 핫월렛에서 34만2000개(약 580억원)에 이르는 이더리움을 해킹당했으며, 빗썸은 4차례 해킹 공격을 받아 약 700억원이 넘는 피해를 입었다. 범인으로는 모두 북한 소속 해킹조직이 지목됐다.

한편 올해 4월 해킹을 당한 법인보험대리점(GA)들도 최근 금보원 사원사로 가입했다. 당시 해킹을 당한 GA 2곳에서 고객과 보험설계사 등 1107명의 개인정보가 유출됐다.

14개 대형GA들이 신규 사원사로 들어오면서 금보원은 일제 점검을 통해 보안 수준을 확인하고 대비체계를 강화할 예정이다.

금보원은 또 사이버공격에 악용될 수 있는 취약한 자산을 공격 발생 이전에 선제적으로 식별하는 금융권 공격표면관리(ASM) 서비스를 자체 개발해 12월부터 금융회사를 대상으로 서비스 할 예정이다.

금융권 통합관제센터의 공격표면관리(ASM) 서비스는 해커가 네트워크를 통해 전산시스템을 공격할 수 있는 경로를 사전에 모니터링해 대응하는 예방 중심의 보안관제다. 관제 트래픽 등 보유 데이터 중심으로 관리하던 기존 방식에 더해서 12월부터 개시하는 능동적(Active) ASM은 서비스 참여 기관의 외부 영역을 직접 스캔해 데이터를 수집하고, 발견한 취약점에 대한 보고서까지 일괄 제공한다.

금보원은 “외부에 노출돼 있음에도 금융사가 인지하지 못한 자산이나 주요 서비스 포트 등 최근 침해사고의 주요 원인이었던 위험 요소들을 미리 찾아내 취약점을 사전에 제거할 수 있을 것으로 기대한다”고 밝혔다.

이경기 기자 cellin@naeil.com

이경기 기자 기사 더보기