日 5600억원 해킹… 국내 가상화폐 거래소는?
日 5600억원 해킹… 국내 가상화폐 거래소는?
  • 정세진 기자
  • 승인 2018.01.29 13:37
  • 댓글 0
이 기사를 공유합니다

방통위 보안점검 결과 대부분 낙제점

 

일본 최대의 가상화폐 거래소 ‘코인체크’에서 무려 580억엔(한화 약 5600억원)의 해킹 사고가 일어나면서 보안에 대한 투자자들의 우려가 커지고 있다. 지난 26일 코인체크는 기자회견을 통해 이날 가상화폐 정보가 보관된 서버에 해커가 침입, 고객 26만명의 계좌에서 가상화폐인 ‘넴(NEM)’을 빼갔다고 밝혔다.

유출된 넴은 5억2300만개로, 금액으로 환산하면 580억원에 상당한다. 코인체크측은 피해액을 현금 보상하겠다고 밝혔으나 구체적인 시기나 방법에 대해서는 언급하지 않았다.

이번 사건은 전 세계 가상화폐 투자자들에게 큰 충격을 주고 있으며, 일각에서는 코인체크가 충분한 보상을 하지 못하거나 최악의 경우 거래소를 폐쇄할 가능성도 있다고 전망한다.

일본에서는 지난 2014년에도 가상화폐 거래소 마운트곡스가 480억엔 상당의 가상화폐를 도난당한 사고가 발생해 결국 부도를 맞은 바 있다. 무엇보다 투자자들의 분노를 사고 있는 점은 거래소가 핵심 정보를 보관하는 서버를 외부 인터넷망과 연결된 상태로 방치하는 등 기본 보안 수칙도 지키지 않았다는 것이다.

게다가 코인체크는 첫 해킹 발생 후 10시간이 지나도록 사건을 인지하지 못했으며, 범인의 행방도 오리무중이어서 투자자들이 발을 동동 구르고 있는 상황이다.

특히 이번 사건과 관련해 국내 가상화폐 투자자들도 거래소 보안 시스템이 과연 안전한지에 대한 의문을 제기하고 있다. 지난해 10~12월 방송통신위원회는 국내 주요 가상화폐 거래소 10곳을 대상으로 실시간 보안 상태를 점검했다.

점검 결과 방통위 측은 “대부분의 거래소가 기본적인 보호 조치조차 준수하지 않는 등 보안면에서 미흡했다”고 밝혀 사실상 거래소들이 해킹 위험에 취약하다는 점이 드러났다.

결국 10대 거래소 중 이미 사업을 중단한 2개 사업자를 제외한 8개 거래소는 지난 24일 정보통신망법 위반으로 1000만~1500만원의 과태료를 부과 받았다. 가상화폐 시스템의 기반인 '블록체인(blockchain)' 기술은 다수의 사람들이 거래내역을 인증하고 그 사본을 여러 곳에 저장하므로 이론상으로는 해킹이 불가능하다.

그러나 실제 거래소들은 자신들이 보유한 가상화폐를 고객들에게 직접 사고 파는 인터넷 쇼핑몰 방식으로 운영하고 있어 해커들의 표적이 될 수 있다고 전문가들은 지적한다.

게다가 우리나라 현행법상 가상화폐 거래소는 통신 판매 업체로 신고만 하면 운영할 수 있으며, 별도의 보안 규정도 마련돼 있지 않다. 그 결과 가상화폐 거래 신규 업체들이 우후죽순 난립하면서 보안 시스템 역시 취약해진 것이다.

피해 사례도 이미 여러 건 발생해 지난해 국내 거래소 3곳이 4차례의 해킹 피해를 입었으며, 유빗(구 야피존)은 두 차례의 해킹 여파로 2017년 12월 파산절차에 들어갔다.

지난해 6월에는 빗썸이 3만6000여명의 회원정보를 해킹 당했고, 코인이즈는 21억 상당의 가상화폐를 도난당하기도 했다. 가상화폐는 그 익명성 탓에 해커가 침입한 후 그 흔적이 시스템에 남아 있지 않을 경우 도난된 통화를 되찾거나 범인을 잡기가 매우 어렵다.

더구나 가상화폐가 제도권 밖에 있는 지금의 상황에서는 투자자들이 해킹에 대한 보상을 받을 길이 사실상 없어 투자자 보호를 위한 규제가 필요하다는 견해도 제기되고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • #1206, 36-4 Yeouido-dong, Yeongdeungpo-gu, Seoul, Korea(Postal Code 07331)
  • 서울특별시 영등포구 여의도동 36-4 (국제금융로8길 34) / 오륜빌딩 1206호
  • URL: www.koreaittimes.com / m.koreaittimes.com. Editorial Div. 02-578-0434 / 010-2442-9446. Email: info@koreaittimes.com.
  • Publisher: Monica Younsoo Chung. CEO: Lee Kap-soo. Editor: Jung Yeon-jin. Juvenile Protection Manager: Yeon Choul-woong.
  • IT Times Canada: Willow St. Vancouver BC, Canada / 070-7008-0005.
  • Copyright(C) Korea IT Times, Allrights reserved.
ND소프트