코인DCX, 441억 원 해킹 피해…내부자 노린 '사회공학 공격' 드러나

인도 최대의 암호화폐 거래소 중 하나인 코인DCX(CoinDCX)가 약 615억 원 규모의 해킹 사고를 겪은 가운데, 해당 침해 사고가 내부 인력을 노린 사회공학 공격으로 인한 것으로 드러났다. 이는 여전히 크립토 산업 전반에서 보안의 가장 큰 허점을 '사람'으로 지목하는 근거가 되고 있다.

7월 31일 코인DCX의 수밋 굽타(Sumit Gupta) 대표는 X(구 트위터)를 통해 초기 조사 결과를 공개하며, 해킹은 매우 정교한 사회공학 기법을 활용해 내부 시스템 접근 권한을 얻은 것으로 판단된다고 밝혔다. 그는 "이런 공격은 보통 내부 인력을 속여 중요 인증정보를 빼내는 방식으로 이루어진다"고 설명했다.

이번 사건은 인도 언론 보도를 통해 구체적인 정황이 더해졌다. 벵갈루루 경찰은 사건 당시 코인DCX 내부 자격증명을 활용한 이력을 기반으로, 소프트웨어 엔지니어 라훌 아가르왈(Rahul Agarwal)을 체포했다. 그는 해커가 자금 탈취 전 소액의 테더(USDT) 시험 전송을 통해 접근 권한을 확정한 계정 보유자로 확인됐다. 현재 수사당국은 아가르왈이 고의적으로 협력한 것인지, 아니면 계정 정보가 도난당한 것인지를 집중 조사 중이다.

합계 3,170만 달러(약 441억 원)가 탈취된 이번 사건은, 발생 초기부터 업계와 보안 전문가들에게 충격을 안겼다. 이후 굽타 대표는 추가 공지를 통해 “관련 조사는 아직 진행 중이므로 대중 소통은 제한될 수밖에 없다”고 입장을 밝혔다. 그는 또한 당국과의 긴밀한 협력을 통해 사건의 사실관계를 철저히 규명하겠다고 덧붙였다.

이번 공격은 단순한 기술적 취약점이 아닌 ‘인간적 허점’을 노린 사회공학적 해킹 기법이 중심이었다는 점에서 더욱 경각심을 불러일으킨다. 사이버보안 업계에서는 전체 해킹의 98%가 사회공학 공격에서 비롯된다는 분석도 있다.

비슷한 사례는 지난해 북미와 일본에서도 발생했다. 미 수사당국은 북한 해커 조직이 링크드인(LinkedIn) 등을 이용해 일본 암호화폐 거래소 DMM 비트코인에서 3억 500만 달러(약 4,240억 원)를 탈취한 정황을 공개한 바 있으며, 블록체인 분석가 잭XBT(ZachXBT)는 코인베이스 사용자가 연간 3억 달러(약 4,170억 원) 이상을 유사 스캠으로 잃고 있다고 지적한다.

코멘트: 이번 코인DCX 사건은 암호화폐 업계가 기술 보호에만 집중해선 보안 리스크를 줄이기 어렵다는 메시지를 다시 한번 강조했다. 궁극적으로 사이버 위협 대응은 기술적 방비와 함께 ‘인적 보안 교육’이라는 투트랙 전략이 필수적인 시대에 접어들었음을 보여준다.