지난 4월에도 55억어치 탈취 당해
명확한 피해규모 파악 안되지만
당시와 자산규모 같아도 500억 이상
경찰 조사 중에도 적절 조치 안 해
“업계 자율규제만으론 한계” 지적
국내 가상화폐 거래소 ‘유빗’이 해킹을 당한 뒤 파산을 신청함에 따라 가상화폐 거래소의 취약한 보안 문제가 또 다시 도마에 올랐다. 특히 이미 해킹을 당한 곳이 영업을 지속하다가 사고를 낸 것이어서, 정부의 관리와 기준 마련이 시급하다는 지적도 높아지고 있다.
해킹 피해 수백억대 될 수도
19일 유빗을 운영하는 ‘야피안’에 따르면 이날 해킹으로 인해 발생한 코인 손실액은 전체 자산의 17% 가량이다. 유빗 측은 “그 외 코인은 콜드지갑(온라인과 연결되지 않은 가상화폐 지갑)에 보관돼 있어 추가 손실은 없다”고 밝혔다.
유빗이 전체 자산규모 등을 공개하지 않아 현재로선 정확한 피해 규모를 확인할 수 없는 상태다. 다만 유빗은 지난 4월22일 해킹 사고 때 (당시 이름은 ‘야피존’) 전체 자산의 37%에 달하는 55억원 가량의 비트코인을 도난 당했다고 밝힌 바 있다. 현재 보유 코인 규모가 당시와 비슷하다고 가정해도, 1비트코인 가격이 당시보다 20배 가까이 오른 점을 감안하면 이번 피해 규모(전체 자산의 17%)는 500억원이 넘는다는(약 505억원) 계산이 나온다. 업계에선 “이번 피해가 4월보다 훨씬 클 것”이란 분석이 나오고 있다.
해킹 취약에, 우후죽순 난립도 문제
국내 가상화폐 거래소 해킹 사고는 지난 4월(야피존)과 6월 빗썸(회원 3만6,000명 개인정보 유출), 9월 코인이즈(21억원 상당 가상화폐 도난)에 이어 이번이 네 번째다.
그간 가상화폐 거래소의 안전성 문제는 계속 논란이 됐다. 현행법상 가상화폐 거래소는 온라인 쇼핑몰처럼 ‘통신판매업자’로 분류돼 누구나 신고만 하면 만들 수 있고, 설립 요건 자체가 없어 서버 규모가 작고 보안 수준이 미비해도 정부가 제어하기 어렵다. 대형 가상화폐 거래소의 하루 거래액이 코스닥과 맞먹을 만큼 시장이 커졌지만 가상화폐 거래소는 설립과 보안 측면에서 사실상 ‘사각지대’인 셈이다.
실제 가상화폐 거래소는 최근 우후죽순 늘어나고 있다. 현재 포탈사이트에 검색되는 거래소는 30여 곳이 넘는다. 미국ㆍ일본ㆍ중국 등 해외 거래소도 규제 사각지대를 틈타 속속 국내 진출을 선언한 상태다.
하지만 당국이 관리하지 않는 탓에, 제대로 된 보안시스템을 갖추지 않아도 가려내기 어렵다. 해킹 사고를 당해도 상호만 바꿔 영업을 재개한 유빗처럼 간판만 바꿔 달면 그만이다. 극단적으로는 파산 신청을 한 유빗이 추후 또 다시 거래소를 개설할 가능성도 배제할 수 없다.
해킹으로 도둑 맞은 가상화폐를 찾을 길이 없는 것도 문제다. 한호현 경희대 교수는 “가상화폐 주인 여부는 개인의 ‘비밀 키’로 관리되는데 키를 해킹해 다른 가상화폐 지갑으로 가져가버리면 찾을 방법이 없다”며 “개인이 키를 하드웨어 지갑(USB)에 담거나 온라인과 차단하는 방법 밖엔 없다”고 말했다.
보안이 취약하다는 지적에, 지난 15일 가상화폐 거래소 14개사 등으로 구성된 한국블록체인협회 준비위원회는 ‘금융업자에 준하는 정보보안시스템과 정보보호인력 마련’ 등의 내용이 담긴 자율규제안을 발표했다. 그러나 이에 동참하지 않는 거래소가 적지 않은 실정이다.
커지는 “규제 필요” 목소리
이번 사건을 계기로 정부가 가상화폐 거래소에 대한 실질적인 관리와 규제에 나서야 한다는 목소리도 높아지고 있다. 김정식 연세대 교수는 “업계의 자율규제안만으론 부족하다”며 “정부가 보안 정도와 규모 등 기준을 마련해야 한다”고 지적했다.
김진화 준비위 공동대표는 “일반적으로 가상화폐 거래는 인터넷으로 하는데 유빗은 자체적인 홈트레이딩시스템(HTS)을 구축하고 협회와도 전혀 교류 없이 폐쇄적으로 운영해와 거래량 등이 투명하게 공개되지 않았다”며 “지난 4월 해킹으로 경찰 수사를 받고 있던 중 또 다시 사건이 발생했는데도 적절한 조치가 없었다는 게 답답하다”고 말했다.
오정근 건국대 특임교수는 “우리나라는 가상화폐를 인정하지 않는 등 첫 단추를 잘못 끼웠다”며 “일정요건을 갖춘 거래소만 허가하는 일본의 등록제처럼 제도권 안으로 끌어오지 않으면 나중엔 당국이 걷잡을 수 없는 정도로 피해가 커질 것”이라고 말했다.
하지만 정부는 여전히 “가상화폐는 금융상품이나 화폐로 인정할 수 없다”며 “피해는 투자자가 감당할 몫”이란 입장이다. 최흥식 금융감독원장은 이날 “구제책을 마련하면 (투기 열풍이) 더 촉발될 수 있다"며 “가상화폐 피해자 구제는 없을 것”이라고 선을 그었다. 허경주 기자 fairyhkj@hankookilbo.com 강아름 기자 saram@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0