'가상화폐' 가상화폐 거래소 보안 허술... 수십조원의 해커 대책은 ?



가상화폐 거래소들의 보안의 문제점등에 대한 내용이 전해져 소개해 드립니다.


국내 1위 암호화폐(가상화폐) 거래소마저 해킹에 뚫렸다. 국내 가상화폐 거래량에서 1∼2위를 다투는 빗썸이 350억원 규모의 가상화폐를 도난당했다. 중소형 거래소 코인레일이 해킹으로 400억원의 피해를 입은 지 9일 만이다. 해킹 여파로 가상화폐 가격은 줄줄이 급락했습니다.

전문가들은 가상화폐 거래소에 수십조원에 달하는 자금이 몰려있는데도 엄격한 보안 체계를 의무화하지 않은 점을 문제로 꼽는다. 정부의 대책 마련 부실이 도마 위에 오를 것으로 보입니다.

빗썸은 지난 19일 밤부터 20일 오전 1시 사이에 해킹 공격을 받아 350억원 규모의 가상화폐가 유출됐다고 밝혔다. 빗썸은 해킹 사실을 알고 입출금 거래를 전면 중단했다. 유출되지 않은 고객의 자금을 ‘콜드월렛’(온라인으로 연결되지 않은 외부 전자지갑)으로 옮겼다. 빗썸 관계자는 “유출된 물량 대부분이 회사 소유분이다. 도난당한 코인은 리플을 포함해 여러 종류이고 곧 발표할 예정”이라고 말했다. 빗썸은 탈취된 가상화폐를 모두 보상하기로 했다. 한국인터넷진흥원(KISA)과 경찰이 현장에서 사고 경위 등을 조사하고 있습니다.




빗썸이 보상을 약속했지만 고객 피해는 불가피하다. 해킹이라는 악재에 비트코인 가격은 이날 오전 9시40분쯤 폭락세를 연출했다. 10분 만에 5% 하락하는 등 가상화폐 대부분이 급격하게 하락했다. 지난 10일 해킹을 당했던 코인레일의 경우 상황이 더욱 심각하다. 코인레일을 이용하는 투자자들은 해킹 사고 이후 9일째 거래가 묶여 있다. 그간 가상화폐 가격은 5% 이상 빠졌습니다.

가상화폐 거래소에 해킹 사고가 거듭 발생하는 이유는 뭘까. 전문가들은 은행권에 버금가는 보안기술이 필요한데도 정부가 제재하지 않는다고 꼬집는다. 현재 가상화폐 거래소는 탈중앙화가 특징인 블록체인 기술과 달리 중앙화된 거래시스템으로 운영된다. 보안이 뛰어난 블록체인 기술과 무관한 셈이다. 투자자는 은행에 돈을 예금하는 것처럼 거래소에 돈을 맡기고 가상화폐를 거래한다. 박성준 동국대 블록체인연구센터장은 “지금의 가상화폐 거래소 체계는 탈중앙화된 거래소로 발전하는 과정에서 생긴 형태다. 거래소가 뚫리면 투자자의 돈도 털리기 때문에 가상화폐 거래는 굉장히 엄격한 수준의 보안 체계를 갖춰야 한다”고 말했습니다.



그러나 가상화폐 거래소는 금융권에 적용하고 있는 정보보안 관련 규제를 받지 않는다. 정부는 지난해 12월 ‘가상통화 관련 긴급대책’을 내놓으면서 거래소 보안문제는 과학기술정보통신부·방송통신위원회에서 정보통신망법을 통해 담당하라고 규정했다. 정보통신망법은 금융회사를 규제하는 전자금융거래법보다 보안 측면에서 덜 엄격하다. 과기부 관계자는 “전자금융거래법은 감독규정에 ‘금융회사가 고객 자금을 예치해둔 금고를 인터넷과 망을 분리해야 한다’는 등 강한 보안 조치를 세세히 명시한다”며 “정보통신망법은 대상자가 민간분야 전체이기 때문에 모두 금융권처럼 할 수 없다”고 말했습니다.

박 센터장은 “정부가 가상화폐를 화폐로 보지 않으려고 금융권 규제 대상에 넣지 않다보니 구멍이 뚫렸다”며 “가상화폐 해킹 사고가 생기면 ‘거래소 자작극설’이 나오는 등 업계가 혼란스러운 상황인데도 정부는 뒷짐을 지고 있다”고 비판했다. 인호 고려대 블록체인연구소장은 “은행은 해킹을 당했을 때 개인정보가 유출되지만 가상화폐 거래소는 당장 투자자금이 탈취된다. 정부가 가상화폐 성격을 신속하게 규정하고 특성에 맞는 보안 대책을 마련해야 한다”고 꼬집었습니다.



블로그 이미지

돌뻐꾸기

'아름다운 숲의 소통노래'와 같이 좋은 소통 공간

,