일본 최대 가상화폐거래소 코인체크가 26일 가상화폐 ‘NEM’ 중 580억엔(5,660억원) 규모가 불법 인출되었다고 밝혔다. 가상화폐 등장 이후 가장 큰 거래소 해킹 사건이다. 코인체크는 가상화폐를 외부 네트워크와 접속한 상태로 보관하는 등 상대적으로 보안 수준이 낮은 핫월렛에서 관리하다가 해킹당한 것으로 추정된다. 일본에서는 2014년에도 가상화폐거래소 마운트곡스 해킹으로 470억엔 상당의 비트코인이 유출되는 사건이 있었다.
가상화폐 거래가 단기간에 큰 수익을 낳는 투자처로 부상해 투기 열풍까지 불면서 세계 곳곳에서 비슷한 범죄가 잇따르고 있다. 지난해에는 미국 가상화폐거래소 테더가 3,000만달러, 슬로베니아 가상화폐 채굴회사 나이스해시가 6,000만달러를 해킹 당한 것으로 알려졌다. 앞서 세계 최대 비트코인 거래소 중 한 곳인 홍콩의 비트파이넥스에서도 6,500만달러가 유출되는 사건이 있었다. 국내에서도 지난해에만 가상화폐거래소 3곳이 4차례 해킹으로 모두 248억원이 도난 당했다. 172억원 규모 해킹 피해로 지난해 말 파산 절차까지 진행했던 유빗의 경우 불과 수개월 전 해킹 피해를 보고도 추가 범죄를 예방하지 못했다.
가상화폐 거래에 대해서는 이미 투기 과열이나 불법자금 세탁 등 문제가 지적되어 이를 막기 위한 정부 대책이 다각도로 검토ㆍ시행되는 단계이다. 가상화폐 실명 거래나 자금세탁 방지 의무 준수 요구 등이 대표적이다. 더불어 정부는 거래소의 시스템 안정성을 평가하고 고객 보호장치를 갖추도록 요구해 왔다. 하지만 그 정도로 향후 발생할 거래소 해킹 사건을 충분히 막을 수 있을지는 의문이다. 정부가 최근 국내 가상화폐거래소 10곳을 대상으로 시스템을 인터넷망과 분리했는지 등 보안 실태를 점검했더니 기준을 모두 충족한 업체가 한 곳도 없었다. 기초적 보안 대책인 방화벽조차 없는 거래소가 있는가 하면 무선인터넷 공유기로 업무와 주요망을 관리하는 업체도 있었다.
거래소를 통한 국내 가상화폐거래량이 하루 6조원을 넘어섰다. 마운트곡스 해킹 이후 관련 법규를 강화한 일본에서도 눈깜짝할 사이 수천억원이 털리는 마당에, 상대적으로 규제ㆍ감시가 느슨한 국내에서 그보다 더 한 해킹 사건이 나도 놀랄 게 없다. 정부는 관련 대책으로 가상화폐거래소의 보안대책을 현 금융기관 수준으로 강화하는 방안이나 거래소 해킹에 따른 고객 피해 보상 방안 등을 점검해야 한다. 거래소 인가제나 강화된 기준에 따른 등록제 도입 등도 서둘러야 한다.
기사 URL이 복사되었습니다.
댓글0