국내 가상화폐 거래소 코인레일에서 400억원 규모의 해킹 피해가 발생했다. 가상화폐 거래 시장이 거듭되는 해킹 사고로 신뢰를 잃어가는 가운데, 투자자 보호 등 대책 마련 없이 사태를 방관하고 있는 당국에 대한 비판도 제기되고 있다.
코인레인은 11일 홈페이지 공지를 통해 전날 오전 해킹 공격으로 일부 가상화폐가 유출됐으며, 거래를 중단하고 시스템 점검에 들어갔다고 밝혔다. 경찰청 사이버안전국도 사고 당일 코인레일을 방문해 접속기록 등을 확보하는 등 수사에 나섰다. 코인레일은 거래량 세계 90위권의 중소거래소다.
이날 유출된 가상화폐는 펀디엑스(NPXS), 엔퍼(NPER), 애스톤(ATX) 등 대안(알트)코인 9종으로 대부분 개당 수십원 수준이지만 업계에서는 유출된 코인을 모두 합할 경우 피해액이 약 400억원 규모에 달하는 것으로 추정하고 있다. 이는 코인레일 보유 코인의 30%정도로 국내 거래소 해킹 사고 중 피해 금액이 가장 크다. 코인레일 측은 “전체 코인 보유액의 70%는 콜드월렛(인터넷과 물리적으로 분리된 전자지갑)으로 옮겨 안전하게 보관 중”이라며 “유출이 확인된 코인의 3분의 2는 각 코인 개발사들과 협의를 통해 동결하거나 거래를 중단하는 등 조치를 완료했고 나머지도 회수하도록 최선을 다하고 있다”고 설명했다. 그러나 업계 관계자는 “동결 조치에 실패한 코인은 애당초 관련 기능이 없어 동결이 불가능하거나 이미 팔아버린 경우일 것”이라며 추가 회수 가능성을 낮게 봤다.
국내 가상화폐 거래소에 대한 해킹은 처음이 아니다. 거래소 야피존을 운영하던 야피안은 지난해 4월 55억원 규모의 가상화폐를 도난 당한 뒤 거래소 이름을 유빗으로 바꿔 영업을 이어가다가 그해 12월 재차 170억원 규모의 해킹 사고를 맞았다. 지난해 6월엔 빗썸에서 회원 3만명의 개인정보가 유출되기도 했다.
이번 해킹은 코인레일의 허술한 가상화폐 관리 때문이라는 관측이 우세하다. 거래를 간편하고 빠르고 하기 위해 가상화폐를 인터넷이 연결된 서버인 ‘핫월렛’에 주로 보관한 탓에 해커의 침입을 자초했다는 것이다. 국내 가상화폐 거래소의 모임인 한국블록체인협회는 가상화폐의 70% 이상을 반드시 콜드월렛에 보관하도록 하는 등 자체적인 규제안을 마련했지만, 의무사항이 아니다 보니 협회에 소속되지 않은 거래소에 이를 강제할 방법은 없다. 코인레일은 협회에 가입하지 않은 것으로 알려졌다. 그나마 여력이 있는 대형 거래소의 경우 콜드월렛 구축, 웹 애플리케이션 방화벽(WAF) 마련 등 기본적 시스템 외에도 정보보호 인력을 확충하고 관련 예산을 늘리는 등 보안 강화에 나서고 있지만, 회사 규모나 자금 여력이 영세한 중소 거래소는 자발적으로 시스템을 강화하기 어려운 상황이다.
이 때문에 정부가 가상화폐 거래소의 보안 수준을 높일 수 있는 규제 근거를 마련해야 한다는 지적이 나온다. 거듭된 해킹 사고에도 국내 가상화폐 거래소는 누구나 간단한 등록절차만 거치면 설립할 수 있는 상황이다. 사후 규제도 없다 보니 해킹에 따른 피해가 고스란히 투자자에게 전가되는 구조다. 야피안의 경우 수백억대 가상화폐를 잃어버리고도 피해자 구제 책임을 지지 않은 채 다른 회사에 인수돼 거래소(코인빈) 영업을 재개한 상황이다.
그나마 올해부터 전년도 매출액 100억원 및 하루 이용자 100만명 이상인 거래소를 대상으로 정보보호 관리체계(ISMS) 인증을 받도록 하는 등 정보보호 수준을 강화한다는 방침이지만, 코인레일 같은 중소 거래소는 여전히 ISMS 인증 의무 대상이 아니다. 오정근 한국금융ICT융합학회장은 “더 많은 피해가 발생하기 전에 거래소에 대한 가이드라인 마련 등 조치가 진행돼야 하는데 정부가 책임을 방기하고 있다”고 지적했다.
허경주 기자 fairyhkj@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0