[이코리아] 일본에서 5600억원 규모의 가상화폐 해킹 사건이 터지면서 가상화폐 업계가 불안감에 휩싸였다. 이에 따라 해킹 위험에 취약한 국내 거래소의 보안수준을 강화해야 한다는 목소리가 높아지고 있다.

일본의 가상화폐 거래소 ‘코인체크’가 지난 27일 배포한 보도자료에 따르면, 26일 오전 2시57분경 해당 거래소에서 보관 중이던 가상화폐 ‘뉴이코노미무브먼트’(NEM)가 약 5억2300만개 가량 무단으로 외부에 송금되는 사태가 발생했다. 해당 거래소는 이날 오전 11시25분경 이상을 감지하고 이후 매매·출금을 일시중단한 채 대책 마련에 나섰으나 아직까지 정확한 사태 파악은 이뤄지지 않고 있다. 해당 거래소 관계자는 해커가 동유럽 등 복수의 외국서버를 경유해 거래소 서버에 침입했으며 사건 당일 새벽 여러 차례에 걸쳐 NEM을 인출했다고 설명했다.

이번 사태로 인한 피해액 580억엔은 지난 2014년 발생했던 마운트곡스 해킹사건의 피해규모 470억엔을 훌쩍 뛰어넘는 것으로, 가상화폐에서 발생한 역대 해킹 사건 중 최대의 피해규모를 기록할 것으로 보인다.

◇ 가상화폐 거래소, 해킹 위협에 무방비

일반적으로 블록체인 기술을 적용한 가상화폐는 해킹의 위협으로부터 안전하다고 알려져 있다. 블록체인은 쉽게 말해 거래장부 사본을 시장 참여자 모두가 나눠가지는 분산원장 방식으로, 은행과 같은 중앙 금융기관 없이도 개인 간 거래를 가능하게 하는 기술이다. 또한 강력한 중앙기관의 보안이 없더라도 신뢰성 높은 거래가 이뤄질 수 있는데, 거래기록을 조작하기 위해서는 새로운 블록이 생성되기까지의 짧은 시간동안 모든 시장참여자의 거래장부를 위조해야 하기 때문이다. 이론적으로는 가능하더라도 물리적으로는 불가능에 가깝다.

이처럼 강력한 보안성을 가진 가상화폐임에도 불구하고 계속해서 해킹 사고가 발생하는 이유는 가상화폐를 보관하는 방식까지 블록체인과 같은 보안기술이 적용되지는 않기 때문이다. 가상화폐는 온라인(핫월렛), 또는 오프라인(콜드월렛) 상의 가상의 ‘지갑’에 저장되는데, 각각의 지갑은 개인키를 입력해야만 열 수 있다. 즉, 이 개인키가 분실되거나 해커에게 탈취당할 경우 지갑 속의 가상화폐도 안전할 수 없다는 것. 위조지폐를 만드는 것은 어렵지만 행인의 지갑을 훔치는 것은 쉬운 것과 비슷한 이치다.

하지만 단순히 개인의 지갑을 해킹한다고 해서 5000억원이 넘는 거액의 피해가 발생하기는 어렵다. 이번 사태의 문제는 거래소의 가상화폐 거래 방식에서 비롯된 것이다. 거래소에서는 수많은 회원이 가상화폐 거래에 참여하지만 실제로 회원 간에 가상화폐와 현금이 오가는 것은 아니다. 비트코인을 비롯한 일부 가상화폐의 경우 거래시간이 상당히 오래 걸리는 경우가 많기 때문. 이 때문에 거래소에서는 거래에 참여한 회원들의 구매·판매 이력을 보증·기록하고, 이후 실제 출금요청이 있을 때만 현금이나 가상화폐를 회원 계좌 및 지갑으로 전송한다.

즉 사실상 거래소에서의 거래는 장부 상에 기록될 뿐 실제로 이뤄지지는 않는다는 것. 이 과정에서 회원이 보유한 가상화폐는 출금요청이 있기 전까지 거래소 내부의 지갑에 보관된다.

이 때문에 해커가 가상화폐 거래소 서버를 해킹해 거래소 지갑의 개인키를 탈취할 경우 해당 거래소 회원 전체의 보유자산이 위험에 처하게 될 수 있다. 특히 이번에 문제가 된 거래소 ‘코인체크’의 경우 콜드월렛이 아닌 네트워크망과 연결된 핫월렛에 자산 대부분을 보관하고 있어 피해가 확산된 것으로 밝혀졌다.

◇ 국내거래소도 ‘보안 미흡’ 판정받아

국내 거래소 또한 이러한 해킹 위협에서 자유롭지 못하다. 방송통신위원회는 지난해 10월부터 두 달 간 국내 거래소를 대상으로 보안 점검을 실시했으나 점검 대상이었던 8곳 모두 ‘미흡’ 판정을 받았다. 과학기술정보통신부는 이러한 위험을 고려해 지난해 12월 빗썸, 코인원, 코빗, 업비트 등 국내에서 거래 규모가 가장 큰 거래소 4곳을 ‘정보보호관리체계’(ISMS) 인증 의무 대상으로 지정했다. 하지만 연매출 100억원 이하, 일일 방문자 100만명 이하인 거래소의 경우 의무대상으로 지정할 수 없어 여전히 보안의 사각지대에 놓여있다. 게다가 ISMS 인증에는 약 6개월가량의 시간이 걸리는 것으로 알려져 당장 허약한 국내 거래소의 보안수준을 보완할 대책은 전무한 실정이다.

피해 규모가 ‘코인체크’에 미치지 못할 뿐이지, 실제로 국내 거래소에서의 해킹 사태도 빈번했다. 지난해 4월에는 ‘야피존’이 해커의 공격으로 약 55억원 가량의 피해를 입었으며, ‘유빗’으로 사명을 전환한 뒤 11월 다시 170억원 규모의 해킹 피해를 당해 결국 파산을 신청한 바 있다. 국내 최대 규모의 거래소 중 하나인 ‘빗썸’ 또한 지난해 6월 3만 건의 고객정보가 해커에 의해 유출된 바 있다.

◇ 보상안 발표 후 NEM 시세 다시 올라

한편 ‘코인체크’의 해킹 사실이 밝혀지면서 가상화폐 시세는 전반적으로 하락했으나 다시 회복하는 추세를 보이고 있다. 사건이 알려진 지난 26일 오후 2시경 NEM은 개당 1.02달러(코인마켓캡 기준)를 기록하고 있었으나, 해킹의 여파로 이날 오후 9시경 77센트까지 시세가 수직 하락했다. 이날 11500달러 선을 유지하고 있던 비트코인 또한 약 10600달러까지 시세가 떨어졌다.

하지만 대부분의 가상화폐가 이후 다시 사태 발생 이전 가격으로 회귀하는 움직임을 보이고 있다. 또한 28일 ‘코인체크’에서 보상대책을 발표하면서 NEM 또한 급격한 상승세를 보였다. ‘코인체크’는 이날 배포한 보도자료에서 피해자 26만명 전원에게 일본 엔화로 보상액을 지급하겠다고 밝혔다. 보상 금액은 해킹당한 NEM 1개당 88.549엔으로 책정됐다. 보상대책 발표 이후 NEM은 개당 1.1달러 수준까지 시세가 올랐으며, 현재는 약 98센트 선에서 횡보하고 있다. 국내에서도 NEM은 현재 1085원(업비트 기준)을 기록 중이다.