UPDATE . 2018-11-20 21:00 (화)
믿었다가 멘붕, 양치기 소년된 빗썸…이러니 암호화폐 거래소 믿겠나?
믿었다가 멘붕, 양치기 소년된 빗썸…이러니 암호화폐 거래소 믿겠나?
  • 정종진 기자
  • 승인 2018.06.21 14:49
  • 9면
  • 댓글 0
이 기사를 공유합니다

보안수준 미흡 거래소 대다수…조치도 '뒷전'
정부 등록제로 능력없는 거래소 퇴출시켜야

[아시아타임즈=정종진 기자] '믿을 수 있는 암호화폐 거래소'라던 빗썸도 양치기 소년이 됐다. 제1금융권 수준의 보안 솔루션을 도입하는 등 '고객의 안전한 거래를 위해 세계 최고 수준의 보안 시스템을 지향한다'는 빗썸이다. 이번 해킹 사고로 투자자들의 피해는 없다고 밝혔지만 한번 열린 빗장에 대한 투자자들의 불신은 줄지 않고 있다. 이미 보안 취약성 문제로 지적을 받았음에도 벌어진 일이라 충격은 더하다. 결국 진입규제를 통해 보안상 문제 있는 암호화폐 거래소를 걸러내는 등 해킹으로 인한 투자자 피해가 발생하지 않도록 정부가 나서야 한다는 요구가 커지고 있다.

국내 암호화폐 거래소 1위 빗썸마저 해킹을 당하면서 암호화폐 투자자들의 불안감이 커지고 있다./사진제공=연합뉴스
국내 암호화폐 거래소 1위 빗썸마저 해킹을 당하면서 암호화폐 투자자들의 불안감이 커지고 있다./사진제공=연합뉴스

21일 블록체인업계에 따르면, 과학기술정보통신부와 한국인터넷진흥원은 해킹 사고가 발생한 암호화폐 거래소 코인레일과 빗썸을 대상으로 원인 조사를 진행하고 있다.

앞서 과기정통부는 올해 1월부터 3월까지 21개 암호화폐 거래소의 정보보안 수준을 점검하고, 4월 해당 거래소에 보안 취약점을 보완토록 통보했다. 해당 점검에서는 시스템 접근통제 미비(17개사), 망 분리 미흡(16개사), 이상 징후 모니터링체계 부재(17개사), 암호화폐 지갑·암호키 보안관리 미흡(18개사), 비밀번호 보안 관리(10개사) 미흡, 방화벽 등 보안시스템(12개사) 부재 등 나타났다.

코인레일과 빗썸 역시 보안수준 점검 결과, 미흡한 점이 발견돼 보완조치를 권고받은 것으로 알려졌다. 더욱 코인레일의 경우 암호화폐 해킹 사고 이후 조사 과정에서 전반적으로 보완조치가 이뤄지지 않은 것이 확인됐고, 빗썸에 대해서는 보완조치가 제대로 이행됐는지 여부를 들여다 보고 있는 와중이었다.

많은 암호화폐 거래소가 보안성을 강조하며 투자자들에게 안전한 거래가 가능하다고 회사를 알리고 있지만 여러 부분에서 취약점을 앉고 있는 데도 고치지 않아 해커들의 타깃이 되고 있는 것이다.

해외에서도 국내 암호화폐 거래소에 보안성에 의문을 갖고 있다. 글로벌 암호화폐 전문 리서치업체 토큰인사이트가 전세계 주요 암호화폐 거래소를 대상으로 보안체제, 상장된 코인과 토큰의 수, 트랜젝션 비용, 거래량 등을 종합 평가한 자료에 따르면 빗썸은 상당한 보안 위협과 위험에 노출돼 있는 'B'등급을 부여받았다. 그나마 국내 암호화폐 거래소인 업비트는 중간 수준의 보안 위협 및 위험을 갖고 있는 'BBB' 등급에 랭크돼 있다.

토큰인사이트는 전세계 주요 암호화폐 거래소를 'AAA'부터 'D'까지 10개 등급으로 나눠 순위를 매기고, 관련 정보를 투자자들에게 제공하고 있다.

더욱이 암호화폐 거래소가 우후죽순 늘어나고 있어 앞으로도 해킹 사고가 이어질 수 있다는 우려도 나오고 있다. 현재 암호화폐 거래소는 통신판매업자로 등록만 하면 영업이 가능하고 보안성에 대해서도 이렇다할 규정이 없다. 자본금이 1,000만원에 불과한 코인레일이 해킹으로 약 400억원 규모의 피해를 입은 상황에서 투자자 보호는 뒷전으로 밀려날 수도 있다.

오정근 한국금융ICT융합학회장은 "일본의 경우 지난 2014년 암호화폐 거래소 해킹 사고가 발생한 이후 등록제로 전환해 보안성이 떨어지는 거래소의 진입을 막고 있다"며 "올해초 일본에서 발생한 거래소 해킹 사고의 경우 등록이 안된 업체였다는 점을 감안할 때 국내에서도 보안성을 갖출 수 있는 능력과 자본력을 가진 거래소만 영업할 수 있도록 암호화폐 거래소 등록제를 도입할 필요가 있다"고 말했다.

보안력을 높이기 위한 암호화폐 거래소의 자정노력을 보다 강화할 필요가 있다는 의견도 나온다.

블록체인업계 관계자는 "이번 해킹 사고에서는 온라인 해킹에 취약한 '핫 월렛'에 보관했던 암호화폐가 문제가 됐다"며 "투자자의 몫이든, 거래소의 몫이든 암화화폐 모두 인터넷과 연결되지 않은 외부 저장장치인 '콜드월렛'에 보관해 해킹 위험을 차단할 필요가 있다"고 말했다. 이어 "해킹 사고가 발생하기 직전에는 이상징후가 나타나는 만큼 은행권에서 도입 중인 이상징후탐지시스템을 구축하는 것도 보안성을 높일 수 있는 하나의 방법이 될 수 있다"고 덧붙였다. jjj@asiatime.co.kr


관련기사

인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.