전체메뉴

[애플경제 이보영 기자] NFT 시장은 올해 들어 거래 총액이 130억 달러에 달할 만큼 엄청난 규모로 성장했다. 그런 가운데 세계 최대의 NFT 거래소인 오픈시(Open Sea)가 최근 자사 거래망의 데이터를 절취당한 것으로 알려졌다. ‘사이버린트’와 ‘테크노크런치’ 등 기술 및 보안매체에 따르면 오픈시는 그런 사건이 일어난뒤 한창 지난 시기인 30일 사용자들에게 “혹 이메일 피싱 시도가 있을지 모르니까 각별한 주의가 필요하다”며 경고했다.

사건의 발단은 오픈시와 계약한 이메일 판매업체 ‘Customer.io’의 한 직원이 자사의 내부 직원 전용 접속망을 악용해 오픈시 사용자들과 뉴스레터 가입자의 이메일 주소를 무허가 외부 업자에게 빼돌린 것이다. 이를 외부 업자는 다시 다운로드한 후 광범위하게 유포하며, 돈을 챙긴 것으로 전해졌다. 이로써 이른바 세계 최대 NFT 마켓플레이스를 자랑해오던 오픈시의 처지가 매우 난처해진 것이다.

현재까지 밝혀지기로는 오픈시가 당한 보안 피해의 규모는 어마어마한 규모인 것으로 전해진다. 오픈시측은 이에 “만약 과거에 한번이라도 오픈시와 이메일을 공유했던 사용자라면, 분명 (이번 보안 침해사건으로) 영향을 받은 것으로 추정해야 한다”고 공지했다. 회사측은 또 “현재 ‘Customer.io’와 함께 조사를 진행하고 있으며 이 사건을 사법 당국에 수사를 의뢰했다고 덧붙였다.

오픈소스 암호화폐 분석 플랫폼인 듄 애널리틱스(Dune Analytics)가 수집한 자료에 따르면 오픈시에서 현재 이더리움 네트워크를 통해 최소 한 번 이상 거래하거나 구매한 사용자는 무려 180만명을 넘어선 것으로 알려졌다. 그렇게 많은 사용자들 대부분의 이메일이 공격자들에 의해 ‘털렸을 가능성’이 크다는 얘기다.

이런 사태는 최근 암호화폐 시장과 함께 NFT시장도 함께 급성장하고 있는 추세를 악용한 것이다. 이들 업계가 폭발적인 성장을 하고, 자금이 몰리면서 암호화폐 스타트업이 사이버 공격의 표적으로 떠올랐다. 흔히 블록체인 기반의 분산형 네트워크가 아무래도 보안 측면에선 유리할 것으로 알려져있다 그럼에도 불구하고, 이같은 가상자산 시장의 급성장에 힘입어 많은 사용자들이 거래 편의를 위해 오픈시와 같은 중앙 집중식 시스템을 선호하고 있는 실정이다.

앞서 지난 3월 고객 관계 관리 소프트웨어 업체인 ‘허브 스팟’에서도 데이터 유출 사고가 발생했다. 이로 인해 암호화폐 대출업체 블록파이나, 서클 등에서 데이터 유출이 발생하는 사태가 벌어졌다. 트위치 공동 창업자 저스틴 칸이 시작한 NFT 플랫폼 프랙탈 역시 지난 12월 한 사기범이 15만 달러를 챙기기 위해 안내 봇을 해킹하는 일을 당했다.

지금까지 가장 큰 암호화폐 강도 중 하나는 게임 액시 인피니티와 연결된 블록체인 네트워크인 로닌의 6억2500만 달러 도난 사건이다. 이처럼 NFT와 암호화폐 등 가상자산이 활성화되면서 해킹 등 사이버공격의 집중적인 먹잇감이 되고 있는 것이다.

전문가들은 “놀라운 속도로 성장하는 가상자산 플랫폼은 사이버 공격을 방지하는 데 더 나은 것으로 여겨지는 블록체인과 같은 분산 원장 기술이 아닌, 중앙 집중식 클라우드 서비스를 사용하고 있다”면서 “이는 기존 웹 서비스와 비슷하거나 더 큰 보안 위험을 감수하고 있다”고 지적했다. 그런 와중에서 세계 최대 NFT거래소인 오픈시가 사이버 범죄자에 의해 털린 것이다.