암호화폐 거래소 주요 해킹 피해 사례

암호화폐가 블록체인 기술을 이용해서 거래에 참여하는 사람 모두가 내역을 공유해서 해킹이 거의 불가능하다고 알려졌습니다.

하지만 암호화폐 거래소는 블록체인 기술을 사용하지 않습니다. 해커는 이점을 노리고 있죠. 가상화폐 거래소는 일정한 요건만 갖춘다면 누구나 설립할 수 있습니다. 또한 사이트의 보안 수준이 높지 않더라도 시중 은행처럼 높은 수준을 강제할 수 있는 법적 근거가 없습니다.

눈덩이처럼 늘어나고 있는 암호화폐 시장 규모에 비해서 국내 거래소들의 보안 수준은 취약하다고 생각됩니다. 덕분에 우리나라 거래소들은 해커들의 손쉬운 먹잇감이 되고 있죠.

암호화폐 거래소 주요 해킹 피해 사례

암호화폐 거래소의 보안성 문제. 과연 어제 오늘만의 일일까?

야피존, 코인이즈, 유빗, 코인레일, 빗썸 등 암호화폐 거래소들이 줄줄이 해킹을 당하고 있어서 안전성 논란은 꾸준히 제기되고 있습니다.

특히 빗썸의 경우 2018년 6월 20일 350억원에 달하는 암호화폐를 해킹당했는데요, 4일 전인 지난 16일 수상한 정황들이 포착되었는데, 비정상적인 접근이 발견되어 서버 점검 등의 이유로 거래를 일시 중단하기도 했습니다.

이렇게 연이은 국내 암호화폐 거래소의 해킹 소식으로 거래소를 이용하는 사용자들은 보안성에 의구심을 꾸준히 제기하고 있지만 이들의 보안성은 좀처럼 개선되지 않고 있는 상황처럼 보입니다.

특히 우리나라 상위권의 거래소 관련 소식의 경우 해외에서도 주목도가 높으며 점유율도 상당하기 때문에 전 세계에 미치는 영향도 매우 크다고 할 수 있습니다. 우리나라 암호화폐 거래소가 글로벌 경쟁력을 확보하기 위해서는 규제 개선에만 목소리를 높일 것이 아닙니다.

실질적으로 글로벌 수준의 보안성을 확보한 뒤 제 목소리를 내는 것이 올바른 수순이라고 생각합니다.

올해 1월~3월까지 과기정통부와 한국인터넷진흥원은 국내 암호화폐 거래소 21곳의 정보보안 수준을 점검한 적이 있습니다. 점검결과는 과연 어떠했을까?

- 시스템 접근통제 미비(17개사)

- 망 분리 미흡(16개사)

- 이상 징후 모니터링체계 부재(17개사)

- 가상통화 지갑·암호키 보안관리 미흡(18개사)

- 비밀번호 보안 관리 미흡(10개사)

- 방화벽 등 보안 시스템 부재(12개사)

안정성에 문제가 있는 것으로 조사되었습니다.

하지만 이러한 점검은 의무가 아닙니다. 그렇기 때문에 더 이상 규제할 수 있는 힘을 가지고 있지 않습니다.

만약 거래소가 해킹을 당해도 손해비용 전액을 거래소에서 즉각 보상을 한다고 하면 최근 빗썸 해킹 사건처럼 안일한 사고방식은 자연히 사라지지 않을까요?

특히 이번 빗썸 해킹 소식과 관련해서 안전성도 문제이지만 거래소의 투명성 미흡도 거론되고 있습니다. 해킹 소식 후 어떤 코인이 해킹되었는지 바로 공지하지 않은 점은 거래소 이용자들에게 더 큰 불안감을 주었습니다.

탈취된 코인이 확인되지 않았다고 하지만 빗썸은 어떻게 피해 규모를 산정한 것인지 의구심이 드는 것이죠. 피해규모는 나왔지만 해킹된 코인을 이야기하지 않는다는 것은 이상하다고 생각할 수 밖에 없습니다. 해킹된 코인이 확인이 우선되고 공지를 해야 사용자들에 대한 보상방안도 논의될 수 있는 것입니다.

암호화폐 거래소에 있는 코인이 부르마블의 돈도 아니고 엄연한 회원들의 자산이기 때문에 투명성이 담보돼야 하는 거래소에서 여러가지 의혹이 제기되고 투명성 측면에서 의구심도 커지고 있는데, 거래소의 투명성을 검증할 수 있는 제도적인 장치가 필요한 시점입니다.

빗썸은 지난해 개인정보 유출 해킹 사고로 방송통신위원회에서 과징금 4,350만원과 과태료 1,500만원을 행정처분 받았습니다. 그 이후 빗썸은 보안을 강화하겠다고 발표했죠.

하지만 이번 사고로 인해서 빗썸측에서 보안 강화 대책은 제대로 이행하지 않은 것으로 지적되고 있습니다.

사고 후에도 빗썸은 보안 강화 입장만 반복하고 있습니다. 체계를 갖춘 대응 수준이 아닌 최고 해킹을 막을 수 있는 보안 프로세스를 만들어야 합니다.

탈중앙화된 암호화폐는 높은 보안성을 지녔습니다.

하지만 이를 매매하는 암호화폐 거래소는 보안이 취약합니다. 해커들은 항상 예전부터 존재해왔습니다. 그리고 그들이 사라질 가능성은 거의 없다고 봐야합니다. 특히 암호화폐 영역은 사이버 보안이 매우 중요한 만큼 보안 조치에서 매우 부지런해야 합니다.

코인 & 암호화폐 거래소의 해킹은 투자자들에게 단기적으로 고통스러운 일이지만 장기적으로 시장을 더욱 견고하게 만들 것이라고 생각합니다. 하지만 기본 인프라 문제는 확실하게 해결해야 합니다.

거래소의 보안 문제를 해결하기 위해서는 크게 두 가지 방법이 있습니다. 탈중앙화된 거래소로 변화를 하거나 현행 거래소 형태를 유지하되 보안 수준을 크게 끌어올리는 것입니다. 하지만 탈 중앙화된 거래소는 속도가 느리다는 문제를 안고 있습니다. 그렇기 때문에 중앙화된 거래소 형태를 유지하되 보안 수준을 좀 더 크게 끌어올리는 방안이 현실적이라고 봅니다.

암호화폐 거래소의 보안 수준은 현행 시중 은행보다는 떨어집니다. 은행 수준에 준하는 거래소의 보안 인증제를 도입하는 것이 필요합니다.

기본을 지키는 거래소가 등장한다면 투자자들의 신뢰를 얻을 수 있을 것입니다.

빗썸은 안전성과 보안성을 홍보했지만 누가 믿을 수 있을까?