日 가상화폐 거래소 '최대규모 해킹'…대한민국은 안전한가

문병곤 기자 | 기사입력 2018/02/01 [10:26]

日 가상화폐 거래소 '최대규모 해킹'…대한민국은 안전한가

문병곤 기자 | 입력 : 2018/02/01 [10:26]

일본 최대 암호화폐 거래소 코인체크가 해킹 당했다. 한화로 약 5800억원이 도난당한 사건의 파장이 크다. 코인체크 측에서는 보상안을 발표하면서 진화에 힘쓰고 있지만 암호화폐 거래시장은 빠르게 식어가고 있다. 하지만 문제는 암호화폐가 아니라 거래소에 있다. 대부분의 해킹은 거래소가 타깃이지, 암호화폐가 아니기 때문이다. 지금 필요한 것은 거래소의 안정화다. 가장 문제시되는 투기식 거래는 규제와 법제화를 통해 막고, 보안 강화를 통해 거래소 해킹을 예방할 필요가 있다. <편집자주>


 

 

암호화폐 기반 기술 ‘블록체인’, 사실상 해킹 불가

문제는 거래소 보안, 법 제도화‧규제 안정화 시급

 

▲ 일본 암호화폐거래소 코인체크에서 사상 최대 금액 해킹사태가 일어남에 따라 국내 거래소에 대한 보안점검이 시급해졌다.     © 픽사베이

 

2014년 일본의 암호화폐 거래소 마운트곡스에서 470억엔(한화 4700억원)이 해킹으로 도난당한 이래 최대 규모의 거래소 해킹 사태가 일어났다. 지난 달 1월 26일 발생한 거래소 코인체크 해킹 사건의 영향은 국내에도 미쳐서 암호화폐의 시세는 일제히 하락하고 있다. 암호화폐에 대한 수요가 높아질수록 해킹에 대한 두려움 또한 점점 커지고 있다. 

 

일단 암호화폐의 기반 기술인 블록체인 자체는 안전하다. 블록체인 기술은 거래 내역이 나눠서 저장‧관리하는 기술로, 예를 들어 한 암호화폐 네트워크에 10명이 참여하고 있는 상황에서 A와 B가 거래를 한다면 이 둘의 거래 내역은 10조각으로 나눠져 참여인 모두에게 전송‧저장된다. 기존 거래 방식에서 위‧변조를 하려면 은행의 중앙서버 하나만 해킹하면 가능했던 점과 달리, 암호 화폐는 참여자의 거래 데이터를 모두 공격해야 한다. 즉, 위‧변조가 사실상 불가능한 화폐이다.

 

그렇다면 해킹으로 인한 금전적 피해는 어디서 발생하는가. 이번 코인체크 사건을 비롯한 모든 해킹은 거래소에서 발생했다. 거래소는 쉽게 말해, 암호화폐를 거래하고 싶은 사람들이 각자의 거래지갑을 만들고, 그 안에 개인 보안키를 넣어둔 다음, 이렇게 만들어진 여러 개의 개인지갑을 모아놓은 곳이다. 해킹은 바로 거래소에 침입해 지갑들을 도둑질하고, 그 안에 있는 돈을 자신에게 보냄으로서 이루어지는 것이다.

 

일본 코인체크 사태의 문제점

이번 코인체크 해킹사태의 문제점은 크게 두 가지였다. 첫 번째로 코인의 대부분을 ‘핫월렛’에 저장해 놓고 있었다는 점과 ‘멀티시그’기술을 사용하고 있지 않았다는 점이다.

 

핫월렛은 콜드월렛과 대비되는 개념이다. 거래를 통해 보유하고 있는 코인은 두 가지 방식으로 저장할 수 있는데, 쉽게 말해 인터넷과 연결되어 있는 코인이 핫월렛이고 오프라인 상태로 저장된 코인이 콜드월렛이다. 핫월렛은 모바일이나 인터넷이 연결된 컴퓨터 혹은 클라우드에 저장되어 해킹 가능성이 높은데 반해, 콜드월렛은 오프라인 저장소, USB에 저장하는 것으로 해킹 가능성이 낮아진다. 콜드월렛 저장 방식이 안정성을 가지고 있음에도 불구하고, 코인체크 측은 기술‧인력적 한계로 인해 거의 사용하지 않았다고 밝혔다.

 

‘멀티시그’기술은 쉽게 말해 열쇠를 여러 개 만들어 신뢰할 수 있는 관계자가 나눠 갖고 지갑을 열고 싶을 때 두 개 이상의 키를 사용해야하는 방식이다. 코인체크 측이 이번에 도난당한 NEM(New Economy Movement)코인에도 적용할 수 있는 보안기술이었지만 코인체크는 이 기술을 사용하지 않은 것으로 밝혀졌다.

 

결국 이번 사태는 거래소 코인체크 측의 허술함에서 발생한 일이라 해도 과언이 아니다. 코인체크 측은 지난달 1월 28일 성명을 통해 “해킹 사고 피해를 입은 고객 26만 명 전원에게 코인 한 개당 88.549엔(한화 약 880원)씩 보상 하겠다”라 발표했지만, 구체적으로 어떤 절차를 통해서 언제 보상할지는 밝히지 않았다. 

 

일본은 지난해 가을에 거래소 등록제를 실시했다. 이 제도는 암호화폐를 결제 수단으로 인정하되, 안전 대책 등 일정 요건을 충족한 업자에 한해 거래소를 영업 할 수 있도록 허가했다. 다만, 제도 시행 전부터 영업을 해오던 거래소들은 특례로서 ‘등록한 것으로 간주’해 간주업자로 영업할 수 있게 했다. 그리고 그 간주업자였던 코인체크에서 사고가 발생한 것이다.

 

국내 거래소, 안전한가

국내의 경우는 해킹에 더욱 취약하다. 국내 거래소들은 접근 통제 장치 등 기본적인 보호 시스템조차 갖추고 있지 않다. 지난 달 1월 24일 과학기술정보통신부에 따르면 가상화폐거래소 주요 10개 곳의 보안 점검을 한 결과, 기준을 통과한 업체는 단 한 곳도 없는 것으로 확인됐다. 현행법상 거래소는 ‘금융업’이 아니라 ‘통신판매사업’로 분류돼 금융회사 수준의 보안을 갖출 의무가 없을뿐더러, 거래소 약관에 따라 해킹 시 피해에 대한 어떠한 책임도 없기 때문이다.

 

이와 같이 불안정한 국내 거래소 사정에도 불구하고 암호화폐에 대한 효용성은 앞으로 높아질 전망이다. 유명 소셜커머스 ‘위메프’는 거래소 ‘빗썸’과 협의를 통해 자사의 간편결제 서비스인 ‘원더페이’에 암호화폐를 연동할 예정이라 밝혔다. 정부의 암호화폐 정책과 규제안이 확정되는 대로 결제 시스템을 완성하고 실제 서비스에 나설 계획이다. 위메프에 이어 경쟁사인 티몬 또한 결재서비스 도입을 검토 중이라 전해, 소셜커머스계의 암호화폐 결재시스템 도입은 시간문제로 보인다. 그 밖에도 암호화폐 중 하나인 STEEM에 기반하여 운영되는 SNS인 ‘스팀잇’이 화제가 되는 등 암호화폐의 사용방안은 무궁무진해질 전망이다.

 

거래소의 보안문제 또한 관련 기술도입과 규제를 통해 점차 해결될 것으로 예측된다. 코인체크 사태에서 가장 많이 도난당했던 NEM 코인의 개발자 중 한 명인 제프 맥도널드 NEM 재단 부사장은 “도난당한 암호화폐를 추적할 수 있는 기술을 개발했다”밝혔는데, 이 기술을 통해 추적당한 암호화폐는 폐기되고 그 암호화폐를 거래한 계정에는 태그(tag)를 붙여서 불법적인 거래에 대한 흔적을 남게된다.

 

지난달 1월 30일부터 실행되는 ‘암호화폐 거래실명제’ 또한 투기식 암호화폐 거래를 막는 규제로 작용할 것으로 보인다. 또한 공정거래위원회는 거래소를 통신판매업자로 신고하는 현행 체제에 대해 적정 여부를 조사하고 전자상거래법 전면 개정을 검토한다고 밝혔다. 이와 같은 정부의 규제와 법 개정은 암호화폐 시장의 안정을 가져올 것으로 보인다.

 

불안정할수록 적확한 규제 필요

국내 첫 코인개발사인 ‘보스코인’ 전명산 CSO(Chief Security Officer, 보안담당 최고책임자)는 <주간현대>와의 전화통화에서 “페이스북이나, 텔레그램와같은 해외 유명 IT 기업들도 암호화폐 시장으로 진출을 계획하고 있다”며“가상화폐는 일시적 유행이 아니고 전세계적으로 사이즈를 키워갈 것이다”라고 밝히며 암호화폐 시장에 대한 밝은 전망을 강조했다.

 

또한 보스코인은 정부가 최근 내놓은 암호화폐관련 법들에 대해선 ‘환영한다’ 전하며 투기식 거래는 암호화폐관련 기술진 입장에선 ‘독’이라 설명했다. 이어 “진지하게 개발한 암호화폐가 투기용도로 쓰인다면 아쉬울 것”이라며 정부의 장기적이고 안전한 거래소 관리 정책을 호소했다.

 

현재 거래소가 기술적 법적으로 불안정한 것은 사실이다. 하지만 불안정하다는 이유로 가능성을 도태시킬 수는 없다. 이미 전 세계적으로 암호화폐에 대한 관심과 수요가 많아지는 것 또한 현실이기 때문이다. 거래소가 안정화를 통해 미래의 화폐가 될 수도 있는 암호화폐를 안전하게 사용할 수 있기를 바라본다.

 

penfree@hanmail.net

닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
관련기사목록
광고
광고
포토뉴스
3월 둘째주 주간현대 1244호 헤드라인 뉴스
1/3
광고
광고
광고
광고
많이 본 기사
광고
광고