비트코인을 비롯한 가상화폐가 투자 수단으로 각광받으면서 가상화폐 거래소 계정이나 가상자산 지갑을 노린 해킹 피해도 확산하고 있다.

실제로 최근 카카오 자회사 클레이튼이 제공하는 가상 지갑 서비스 '카이카스' 이용자가 대규모 해킹 피해를 봐 경찰이 수사에 나섰다. 이달 초에는 가짜 가상자산 거래소 사이트를 만들고 접속을 유도해 개인정보를 빼낸 뒤 진짜 사용자 계정에 보관 중이던 비트코인 등을 탈취한 일당이 검거됐다.

가상화폐 자체는 위·변조가 어려운 블록체인 기반이라 강력한 보안을 자랑하지만, 이용자가 단말기 보안에 소홀해 개인 키나 비밀번호 같은 개인정보를 탈취당하면 속수무책이다. 아무리 튼튼한 금고라도 키만 있으면 쉽게 돈을 꺼내갈 수 있는 것과 같다. 해커들도 거래소처럼 뚫기 어려운 정보기술(IT) 업체보다 이용자를 노린 공격에 더 집중하고 있다.

보안 업계에서는 디지털 자산을 운용할수록 개인이 보안에 더욱 주의를 기울여야 한다고 지적한다. 실제로 가상화폐 지갑 도난 피해 사례 상당수가 기초 보안을 소홀히 해 PC나 스마트폰이 해킹되거나 악성코드가 심어지면서 발생했다.

특히 비밀번호를 잊어도 로그인이나 출금이 가능한 '절대 열쇠'에 해당하는 '시드(Seed) 구문'은 관리에 각별한 주의가 필요하다. 시드 구문은 단어 여러 개로 이뤄져 매우 복잡하기 때문에 전자우편이나 PC 바탕화면에 그대로 복사해 사용하는 일이 많다. 이것만 해킹하면 가상화폐 계정이나 지갑을 터는 것은 시간문제다. 이 때문에 보안을 위해선 복잡한 시드 구문을 단말기 한 곳에 저장해놓지 말고, 2~3개로 쪼개서 별도 장소(오프라인 등)에 보관하는 것이 좋다. 또한 하나의 거래소나 가상자산 지갑에 모든 자산을 두지 말고 여러 거래소나 지갑에 분산하는 것도 피해를 최소화할 수 있는 방법이다.

한 보안 업계 관계자는 "블록체인을 기반으로 한 가상자산 자체를 위·변조해 탈취하거나 보안에 힘을 쏟고 있는 가상화폐 거래소를 해킹하기는 쉽지 않지만, 상대적으로 보안이 허술한 이용자를 공략하면 손쉽게 가상자산을 탈취할 수 있다"며 "이용자들이 블록체인의 보안 기술만 믿고 자체 보안을 소홀히 해선 안 된다"고 경고했다.

[오대석 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]