[김국배]세브란스 화재와 암호화폐거래소 보안
2018.06.29 오전 10:26
암호화폐 거래소 해킹 사고가 연일 터지고 있다. 자고 나면 국내외에서 새로운 해킹 사실이 알려지고 있다. '다음은 어디가 될까'라는 생각이 들 정도로 거래소는 집중 타깃이 됐다.

야피존, 코인이즈, 유빗, 코인레일에 이어 최근엔 국내 최대 거래소 중 하나인 빗썸이 해킹을 당했다. 잠정 집계된 피해금액이 당초 350억 원에서 189억 원으로 줄어든 것이 그나마 유일한 희소식이다.


전세계 암호화폐 거래소와 협업해 탈취당한 일부 암호화폐를 되찾았고, 애초에 피해 금액을 보수적으로 크게 잡은 측면이 있었다는 게 빗썸 측 설명이다.

그간 보안업계에서는 거래소의 미흡한 보안 수준을 우려해왔다. 거래소 대부분이 벤처·스타트업이어서 금융권 보안 수준에 한참 못 미치고, 보안 솔루션 도입에 급급한 실정이다. 반면 1~2년 전부터 암호화폐를 노리는 해킹 공격은 최대 사이버 위협 중 하나로 전망된 점을 감안하면 사고는 이미 예견된 수순이었다.

그런데다 하루 아침에 갖춰질 리 없는 게 사이버 보안 체계임에도 일부 거래소는 오히려 홍보에만 열을 올리는 모습을 보여 빈축을 샀다. 해킹을 100% 막을 수 있는 보안은 없으며, 오히려 해커를 자극시키는 요소만 될 수 있다는 게 업계 정설이다.

거래소를 대상으로 한 해킹은 앞으로도 이어질 게 불보듯 뻔하다. 해커는 돈이 되는 곳에 늘 몰린다. 랜섬웨어 공격이 여전히 끊이지 않고 활개를 치는 모습만 봐도 알 수 있다.

보안 전문가들 사이에서는 거래소들이 초기 예방 중심의 보안을 넘어 해킹 공격 전체의 라이프 사이클을 아우르는 방어체계를 구축해야 한다는 조언이 나온다. 초기 침해가 발생하더라도 빠르게 대응할 수 있도록 해 피해를 크게 줄이는 차원이다.

신촌 세브란스과 밀양 세종병원 화재 사고를 떠올려보면 더 쉽게 이해가 된다. 세종병원 화재는 40명의 사망자가 발생한 참극이 됐지만, 세브란스병원 화재는 별다른 인명피해 없이 마무리됐다.

발화 원인은 비슷했지만 대처가 달랐기 때문이라는 분석이 나온다. 세브란스 병원은 발생 직후 신속히 신고를 했고 소방설비 작동과 환자 대피 등이 빠르게 이뤄졌다. 반면 세종병원은 스프링클러 등 설비가 미비했으며, 심지어 화재 당일 신고가 늦었다는 의혹이 제기된 바 있다. 병원의 신속한 대응여부와 안전설비 유무가 차이를 만들냈다는 것이다.

한 보안 전문가는 "지금의 방어체계는 예방 차원에서 끝나고 있다"며 "초기 대응을 어떻게 하느냐에 따라 결과가 달라지는 것은 여기도 마찬가지"라고 말했다. 초기에 공격을 인지하고 대응하면 충분한 시간이 있다는 의미다. 제대로된 보안을 보여줄 거래소가 하루 빨리 등장하길 기대해본다.

/김국배기자 vermeer@inews24.com
이 기사에 질문하기!

관련기사