[비즈니스포스트] 비트코인 가격이 역대 최고가를 기록하는 등 가상화폐 시장이 활황을 맞은 가운데 이 같은 코인 급등을 악용하려는 사이버 공격 위협도 함께 높아지고 있다.

최근 세계적으로 피해가 늘고 있는 랜섬웨어의 해킹수법 고도화 등과 맞물리면서 앞으로 코인 투자자들의 해킹 피해 규모가 더 늘어날 것이란 전망이 나온다. 

22일 정보 보안기업 사이버스에 따르면 2024년 1~3분기 가상자산 해킹 피해로 약 21억 달러(한화로 3조166억 원)의 손실이 발생했다. 이는 지난해 전체 피해액을 이미 넘어선 수준으로, 지난해 같은 기간 대비 72% 증가한 것이다. 

블록체인 분석기업 체이널리시스는 지난 19일 ‘2025 가상자산 범죄 보고서’를 발간하고, 올해 가상자산 해킹으로 도난당한 자금은 22억 달러(약 3조1천억 원)에 달하며, 해킹 건수도 303건으로 전년 대비 크게 늘었다고 분석했다.

올해는 특히 중앙화 거래소(CEX), 개인지갑, 탈중앙화 거래소(DEX)를 겨냥한 해킹 공격이 기승을 부린 것으로 나타났다. 

지난 5월 발생한 일본 가상자산 거래소 DMM비트코인 해킹 규모가 가장 컸다. DMM비트코인은 해킹으로 3억 달러(한화로 약 4150억 원) 상당의 비트코인을 도난당했으며, DMM비트코인은 결국 폐업을 결정했다.

올해 국내 관련 기업들도 표적이 됐다. 국내 블록체인 기업 오지스가 ‘오르빗 브릿지 탈취 사건’으로 8100만 달러 규모(약 1천억 원)의 도난 피해를 입었다. 이 외에 블록체인 기반 엔터테인먼트 대체불가토큰(NFT) 업체가 지난 4월 800억 원, 올해 2월에는 블록체인 게임 플랫폼 기업이 478억 원을 탈취당한 것으로 파악됐다.  

가상자산 가치 상승과 시장 활황으로 거래량과 자금 흐름이 늘어나면서, 시스템 취약점이 노출되고 범죄 유인이 더욱 커진 것으로 분석된다. 

한국인터넷진흥원(KISA) 측은 “국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격이 증가하고 있어 각별한 주의가 필요하다”며 “대형 거래소보다는 상대적으로 보안이 약한 일반 가상자산 사업자에 대한 사이버 공격이 집중되고 있다”고 말했다.
 

가상자산 시장이 활성화되면서 랜섬웨어 공격 피해 규모도 커지는 추세다. 랜섬웨어란 사용자의 컴퓨터를 장악하거나 데이터를 암호한 뒤 대가로 금품을 요구하는 컴퓨터 바이러스를 뜻한다.  

가상화폐는 거래 주체의 신원을 파악하기 어려운 익명성을 기반으로 하고 있어, 해커들은 일반적 화폐 대신 랜섬웨어 해제 댓가로 가상화폐를 요구하는 경향이 있다. 

잉카인터넷 시큐리티대응센터에 따르면 2024년 상반기 동안 랜섬웨어 공격을 통해 요구된 랜섬머니를 조사한 결과, 비트코인(BTC)을 요구한 경우가 34%로 가장 많았다.

랜섬웨어 피해가 최근 세계적으로 확산하고 협박 방식도 고도화하면서, 가상화폐 해킹 피해 규모를 키울 것이란 전망이 나온다. 

최근 생성형 인공지능(AI) 기술 발전도 보안 위협을 더 고도화하고 있다는 관측이다. AI를 활용해 기존 보안 시스템을 우회하는 데 유리하며, 자동화된 방식으로 더 많은 타깃을 공격할 수 있다는 것이다. 랜섬웨어 협상 시에도 대규모언어모델(LLM)을 사용하는 등 전술이 고도화될 것으로 예상된다.

보안업계 관계자는 “가상화폐 가치가 높아지면서 거래소와 개인을 겨냥한 공격이 늘어날 것”이라며 “이 가운데 공격자들이 특정 개발사나, 게임사 등을 사칭해 정보를 빼돌리는 암호화폐 탈취 캠페인이 다시 성행할 것”이라고 내다봤다. 정희경 기자