북한이 지난해 국내 가상화폐 거래소들을 해킹해 260억원 상당의 가상화폐를 탈취했다고 국정원이 국회 정보위원회에서 밝혔다. 백신을 무력화하거나 해킹 이메일을 발송해 거래소와 거래자의 암호를 무력화하는 방식을 썼다고 한다. 하루 수천억원이 거래되는 가상화폐 거래소의 보안이 어떻게 이토록 허술한지 도무지 납득이 가지를 않는다. 북한의 해킹 도발이 어제오늘의 일이 아니란 점에서 정부는 그동안 대체 무얼 했는지 묻지 않을 수 없다.

국정원은 얼마 전 일본에서 발생한 5700억원 규모의 가상화폐 탈취 사건도 북한 소행일 것이라고 추정했다. 대북 제재로 어려움을 겪는 북한이 조직적으로 전 세계를 겨냥해 가상화폐 해킹을 시도하고 있다는 의심을 지울 수 없다. 경찰청 사이버안전국은 지난해 9월 국내 가상화폐 거래소 4개 업체 25명에게 당국을 사칭한 이메일이 발송됐다고 밝히면서 해킹 배후로 북한을 지목한 바 있다. 이메일의 악성 코드가 과거 북한이 쓰던 것과 일치한 탓이다.

해킹 우려가 꾸준히 제기되고 있음에도 가상화폐 거래소들의 보안 수준은 한심할 정도다. 서버를 온라인과 오프라인으로 구분해 당장 거래에 필요한 최소한의 가상화폐만 온라인에 두고 나머지는 오프라인 서버에 둬야 하는데 모두 온라인에 연결된 서버에 보관함으로써 대형 사고를 자초한다는 지적이 많다. 서버를 분리해 운용하면 인력과 비용이 많이 든다는 이유다. 가상화폐 자체는 블록체인이라는 최강 보호 시스템으로 무장한 반면 거래소의 거래 시스템은 허약하기 짝이 없는 것이다. 방송통신위원회 등이 지난해 국내 대형 가상화폐 거래소 10곳의 보안 실태를 점검한 결과 기준을 통과한 거래소는 전무했다. 거래소들이 돈벌이에만 눈이 멀어 기본적인 보안 시스템조차 갖추지 않고 영업을 한다는 비난을 면하기 어렵다.

북한의 사이버 공격 역사는 짧지 않다. 멀게는 2009년 ‘7·7 디도스 공격’부터 시작해 2011년 농협 전산망 해킹 사건, 2013년 언론사 전산망 해킹 사건, 2016년 국방부 전산망 공격 사건 등 굵직한 것만도 10여건이 넘는다. 모두 북한의 소행으로 밝혀졌거나 의심받는 사건들이다. 지난해 5월 세계를 강타한 ‘워너크라이’ 랜섬웨어 배후로도 북한이 지목되고 있다. 반면 우리 정보 당국의 대비는 허술하기 짝이 없다. 그동안 엉뚱하게 정치 댓글이나 관리하면서 북한의 사이버 공격을 방조하지는 않았는지 묻고 싶다. 북한 소행임을 밝히는 것 못지않게 북한에 뚫리지 않도록 방비를 튼튼히 하는 것도 중요하다.