잇따른 암호화폐 거래소 해킹…구제 방안 사실상 ‘無’
스크롤 이동 상태바
잇따른 암호화폐 거래소 해킹…구제 방안 사실상 ‘無’
  • 임영빈 기자
  • 승인 2018.06.21 14:55
  • 댓글 0
이 기사를 공유합니다

‘중앙기구화(化)’된 거래소, 해커들의 먹잇감 ‘0순위’

(시사오늘, 시사ON, 시사온=임영빈 기자)

▲ 국내 암호화폐 거래소 빗썸이 지난 20일 해킹으로 350억 원 상당의 암호화폐를 도난당했다. 유실된 암호화폐는 모두 회사 소유분인 것으로 알려졌다. ⓒ뉴시스

지난 20일 국내 암호화폐 거래소 ‘빗썸’이 해킹으로 인해 350억 원 규모 암호화폐를 도난당했다. 전 세계적으로 해킹 피해로 인한 피해 금액의 규모는 폭증하고 있는 반면, 피해를 호소하는 투자자들에 대한 구제 방안은 아직 그 실체화하지 못한 상태다.

빗썸은 리플을 비롯한 350억 원 규모의 암호화폐를 도난당했다고 홈페이지에 긴급 공시했다. 빗썸은 거래서비스 외 암호화페 입출금 및 원화출금 서비스 제공을 중단한다고 밝혔다.

11일에는 또다른 암호화폐 거래소 ‘코인레일’이 해커들의 표적이 됐다. 코인레일 측은 10일 새벽 해킹을 당해 펀디엑스(NPXS) 등 코인이 유출됐다. 구체적 피해금액은 산정되지는 않았으나, 업계가 추산한 바로는 400억 원 규모다. 코인레일은 사고 발생 후 열흘이 지났음에도 지금까지 서비스를 재개하지 못하고 있다.

해킹 사고는 해외에서도 끊이지 않고 있다. 이웃나라 일본의 거래사이트 ‘코인체크’에서는 무려 580억 엔에 달하는 피해 금액이 발생했다. 사실상 해커들의 공격순위 ‘0순위’가 암호화폐 거래소라 해도 과언이 아닐 정도다.

암호화폐의 근간이 되는 블록체인의 대표적 특징이 바로 분산원장이다. 즉, 화폐를 조폐하는 중앙은행이 존재하지 않고 일정 주기마다 블록을 찾아내 보상을 받아가는 형식으로 화폐를 만들어내고 일련의 과정이 모두 블록에 기록·공유되기 때문에 위·변조가 어렵다는 장점이 있다.

문제는 수많은 암호화폐가 모이는 거래소가 ‘중앙기구화(化)’ 됐다는 것이다. 앞서 언급한 일본 거래소 코인체크가 블록체인과 무관한 시스템을 운영한 것이 해킹 피해를 가중시켰다는 주장이 제기된 바 있다.

중앙화된 거래소는 거래 중개뿐 아니라 투자자의 자산을 보관까지 하게 된다. 이 때문에 “그럼 탈중앙화된 거래소를 구현하면 되는 것 아니냐”는 지적이다. 탈중앙화 거래소는 거래자 간을 연결해줄 뿐, 사용자의 자산을 보관하지는 않기 때문이다.

문제는 탈중앙화 거래소는 블록 생성 주기가 상대적으로 길고 이 때문에 실시간 거래처리가 어렵다는 한계에 봉착한다. 이 때문에 현 블록체인 체계에서 구현하는 데는 어려움이 많다.

그러다보니 막대한 금액의 돈이 오가고는 있으나 중앙은행 등 국가금융기관이 섣불리 개입할 수도 없다. 결국 투자자의 자산 안전을 확보해야하는 것은 오롯이 ‘거래소’의 몫으로 전가됐으며, 당국은 “신중하게 투자할 것을 당부한다”라고 경고할 수밖에 없다.

올 2월 SK인포섹이 발간한 보고서에 따르면, 암호화폐 거래소 보안에 필요한 최소 투자비용이 50여억 원 정도이며 제1금융권 수준과 유사한 체계를 갖추려면 100억 원 이상의 금액이 필요하다.

현재 약 35개에 달하는 국내 업체 중 이러한 체계를 갖출만한 여력을 갖춘 곳은 극소수다. 해당 보고서에서는 빗썸과 업비트 등 최상위 5개 업체 정도만 이정도 투자를 할 수 있는 여력이 있다고 분석했다.

그러나 이 최상위 업체들 중 정보보호관리체계(ISIM) 인증을 받은 곳은 단 한 곳도 없다. 빗썸 측은 “올 하반기 내로 인증을 완료할 계획”이라고 전했다.

한편, 과학기술정보통신부와 한국인터넷진흥원(KISA)은 코인레일 및 빗썸에서 발생한 암호화폐 유출사고에 대한 원인 조사를 진행 중이다.

담당업무 : 국회 정무위(증권,보험,카드)를 담당합니다.
좌우명 : 가슴은 뜨겁게, 머리는 차갑게


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.