해킹 보안·보상 우려…국내 거래소 "상황에 맞는 대비책 강구"
[서울파이낸스 김용준 기자] 지난 26일 일본 가상화폐(암호화폐) 거래소 코인체크가 5700억원가량의 가상화폐 뉴이코노미무브먼트(NEM) 5억2300만여개를 해킹당한 이후 국내 거래소의 보안 대응 수준이 도마 위에 오르고 있다.
코인체크는 피해자 26만명에게 NEM 코인에 대한 현금 보상을 약속, 보상 규모는 한화로 약 4518억원에 달한다. 문제는 코인체크의 보상이 제대로 이뤄질지 불확실하다는 것이다. 코인체크는 "자사 보유 자금으로 보상 조치할 것. 환불 조치에도 회사 채무가 초과하지 않을 것"이라고 밝혔지만 실제로 이행될지는 미지수다.
앞서 지난 2014년 약 5000억원의 해킹 피해를 입었던 일본 가상화폐 거래소 마운트콕스 사례도 있다. 마운트 콕스는 결국 파산에 이르렀고 환불 조치는 현재까지도 진행 중이다.
29일 업계에 따르면 국내 가상화폐 거래소는 이같은 사례를 막기 위해 해킹 대비에 노력하고 있지만 여전히 보안 수준과 피해자 보상 제도가 미흡해 우려를 낳고 있다.
실제 최근 공정거래위원회와 한국인터넷진흥원(KISA)이 국내 10개 거래소를 대상으로 실시한 보안조사에서 기준을 통과한 곳은 한 곳도 없었다. 결국 국내의 10대 거래소 중 사업을 중단한 2개 사업자를 제외한 8개 거래소는 모두 정보통신망법 위반으로 과태료를 부과 받았다.
일본 코인체크는 보안 수준이 낮은 '핫 월렛'(hot wallet)에 NEM 코인을 보관해 해킹을 당했다. 핫월렛은 인터넷에 연결된 지갑으로 해킹당하기 쉬운 만큼, 지갑의 열쇠를 신뢰할 수 있는 다수의 관계자들이 나눠가지는 멀티시그(multisig)를 적용해야 하나 그렇지 못했다.
국내 거래소인 빗썸과 업비트의 경우 보유 가상화폐의 70% 이상을 핫 월렛이 아닌 '콜드월렛'(cold wallet)에 보관해 안전성을 강화하고 있는 것으로 나타났다. 콜드월렛은 인터넷에서 물리적으로 분리된 지갑으로 네트워크상에 연결이 아예 안 돼 있어 해킹을 차단한다.
콜드월렛의 보관 비율을 더 높일 수 있냐는 질문에 업계 전문가는 "핫월렛은 거래, 콜드월렛은 보관 시에 이용하는데 콜드월렛 보관 비중이 커질수록 거래량이 줄어들게 될 것"이라며 안전한 이용이 가능한 최대한의 양을 콜드월렛에 보관하고 있다고 설명했다.
한국블록체인협회는 가입한 거래소에 대해 자율규제안을 통해 콜드월렛에 가상화폐를 70% 이상 예치할 것을 권고하고 있다.
이에 불구하고 국내 가상화폐 거래소에 대한 불안감은 여전하다. 대형 거래소도 금융기관만큼의 보안 수준을 유지하지 못하고 있고 중소 거래소의 경우 아직 검증조차 되지 않은 곳이 많다는 이유에서다. 또한 보상 체계도 명확히 마련되지 않은 곳 때문에 우려는 쉽게 가시지 않고 있다.
이에 대해 업비트는 "사업 초기부터 보안 문제를 중요시해 비트렉스와 협업했고, 현재까지 세계 최고의 보안전문가들을 통해 안전망을 유지 보수하고 있다"며 "보상 정책 역시 기존 증권사 플랫폼에 맞는 정도로 갖추고 있다"고 말했다.
빗썸은 해킹에 대응할 수 있는 사이버보험에 가입했다. 대다수의 거래소가 보험에 가입해 있지 않은 가운데 빗썸은 두 곳의 보험에 가입해 보상책 마련을 시도했다.
또다른 관계자는 "가상화폐 시장이 급변하고 특수한 사례들이 발생하는 만큼 모든 가능성에 제도만으로 대비해 두긴 어렵다"며 "각 상황에 맞게 대비책을 강구하고 업그레이드 할 것"이라고 말했다.
한 투자자는 "사이버종합보험 보상한도가 보험당 30억원으로 피해규모가 클 경우 미흡한 것으로 안다"며 "투자자가 안심하고 거래할수 있도록 보안 수준을 높이고 (해킹 등시) 보상체계를 명확히 해야 한다"고 지적했다.
