9일 국회 과학기술정보방송통신위원회 박성중 의원에 따르면 2022년 업비트에 대한 해킹 시도는 16만491건으로 나타났다. 2020년 8356건에 비해 19배 이상 늘었다. 올 상반기에만 작년 한 해에 달하는 15만9061건의 해킹 시도가 있었다. 2019년 11월 업비트는 북한 추정 해커의 공격으로 580억원의 피해를 입은 바 있다.
두나무 측은 해킹 방어를 위해 가상자산을 다수의 '핫월렛' 구조로 분산해 운영하고 있다는 입장이다. 그러나 그간 해킹 사고가 대부분 핫월렛에서 발생했기 때문에 분산운영은 근본적 해결책이 되지 못하는다는게 보안 전문가들의 분석이다.
박 의원은 "근본적으로 해킹 공격에 대한 이상징후를 추출해 근원지(IP) 분석을 하고 공격세력을 색출해야 한다"며 "두나무는 이 공격 시도에 대한 일체의 정보를 국회에 제출하지 않고 있다"고 말했다.
박 의원은 "국정감사 자료 요구를 막무가내로 거부하는 것은 2019년 말 이더리움 해킹 외 다른 사고가 있었던 것은 아닌지 의심할 수 밖에 없는 상황"이라며 "국회법을 무시하며 해킹 공격에 안일하게 대응하고 있는 두나무에 대한 합당한 조치를 취할 것"이라고 했다.
블록체인 분석업체 체인애널리시스의 2023년 가상자산 범죄 보고서에 따르면 북한 연계 해커들은 작년에만 가상자산 16억5000만달러(약 2조2000억원)를 탈취했다. 2016년 150만달러 대비 1100배 폭증한 수치다.
박 의원은 "과기정통부는 해킹 시도가 빈번한 가상자산 거래소와 개인정보를 다수 취급하는 병원, 지하철 등을 상대로 사이버 공격에 대비한 대대적인 모의해킹 테스트와 정보보안 실태조사에 나서야 한다"고 지적했다.
이해성 기자 ihs@hankyung.com