[블록체인 오딧세이]암호화폐 거래소 잇단 해킹에 업계 불신↑…"블록체인 결함은 아냐"
등록 2018.06.24 06:20:00
빗썸 등 중개기관 정작 거래에는 블록체인 기술 활용 안해
탈중앙화 거래소도 등장하지만 처리 속도 늦어 현실적 제약
"정부가 제도권으로 편입해 금융권 수준으로 보안 끌어올려야"
【서울=뉴시스】이영환 기자 = 국내 대형 가상화폐 거래소 빗썸이 해킹으로 350억원 상당의 가상화폐를 도난당한 20일 오후 서울 중구 빗썸 을지로센터에서 한 직원이 근무를 하고 있다. 빗썸은 20일 오전 긴급공지를 통해 350억원 상당의 가상화폐가 탈취된 사실이 확인됐다며 당분간 거래 서비스와 가상화폐 입출금 서비스 제공을 중단한다고 밝혔다.빗썸 측에 따르면 이번에 유실된 가상화폐는 모두 회사 소유분이다. 2018.06.20. [email protected]
암호화폐는 중앙에서 통제되는 중앙집중형 네트워크와 달리 같은 정보를 네트워크 참여자 모두가 보유하는 분산형 네트워크인 블록체인 기술 기반이어서 보안에 강점을 지녔다는 평가를 받아왔다. 때문에 해킹은 가상화폐 중개기관은 물론 블록체인 산업 생태계에도 치명적일 수밖에 없다.
하지만 암호화폐 거래소 해킹은 블록체인 자체의 결함이라기보다는 중개기관의 사이버 보안 수준이 문제라는 지적이다. 암화화폐 거래소는 탈중앙화가 아닌 중앙화된 형태로 운영된다.
24일 관련 업계에 따르면 지난 10일 중소 거래소 코인레일에 이어 19~20일 국내 최대 가상통화 거래소 빗썸이 해킹 피해를 입었다. 열흘 새 발생한 해킹 피해규모는 코인레일 약 450억원, 빗썸 약 350억원 등 800억원에 달한다.
이에 앞서 국내 중소 가상화폐 거래소 유빗은 해킹 피해로 문을 닫았다. 지난해 4월 55억원 상당의 해킹 피해를 본 후 사명을 야피존에서 유빗으로 바꿔 사업을 재개했지만 12월에 재차 해킹으로 172억원 상당의 가상화폐가 도난당해 파산했다.
◇거래소 중앙화 시스템 채택…블록체인 기술 아냐
과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난 1월부터 3월까지 국내 가상화폐 거래소 21곳을 대상으로 정보보안 수준을 점검한 결과 대부분의 업체에서 보안 취약점이 발견됐다. 시스템 접근통제 미비, 망 분리 미흡, 이상 징후 모니터링체계 부재, 가상통화 지갑·암호키 보안관리 미흡 등이 주요했다.
블록체인은 암호화된 정보를 블록 단위로 분산해 저장하고 모든 블록들을 연결해 사실상 정보의 위변조가 불가능하다. 네트워크 참여자들이 정보를 공유하는 구조로 '분산'과 '탈중앙화'가 강점이지만 암호화폐 거래소는 중앙화 시스템을 택했다. 개인과 개인이 코인을 직접 거래하는 것이 아닌 거래소가 대형 컴퓨터 안에 일정액의 가상통화를 보관해 놓고 구매자에게 파는 구조라는 얘기다. 정작 거래에는 블록체인 기술이 활용되지 않고 있는 셈이다.
이에 따라 해커들은 일반 컴퓨터처럼 중앙 집중 서버에 침투해 사용자의 계좌 정보와 비밀번호를 빼낸다. 암호화폐는 또 일반 화폐와 달리 추적이 어렵고 익명성이 보장되기 때문에 해커들의 표적이 되고 있다.
보안성이 뛰어나다고 알려진 블록체인 기반의 암호화폐를 거래하는 거래소의 보안 상태가 전통적인 금융기관의 관리 수준에 비해 취약하다는 것은 모순처럼 여겨진다.
하지만 현실적인 제약도 있다. 처리 속도 문제다. 중앙집중식 거래소 문제를 해결하려는 시도로 블록체인 기반의 탈중앙화 거래소 프로젝트도 등장하고 있지만 현재 퍼블릭 블록체인의 초당 거래승인 건수로는 대규모 거래를 반영하기 어렵다. 탈중앙화 거래소는 블록체인 상에 거래 승인을 받는 데 시간이 필요하고 사용자가 충분히 확보되지 않으면 거래가 어렵다는 단점이 있다. 만약 사용자가 급증할 경우에는 거래 승인은 더 지연된다. 짧은 시간에도 가격이 요동치는 암호화폐의 특징을 감안하면 큰 걸림돌이다.
업계 관계자는 "현재 블록체인 기술로는 탈중앙화 거래소가 기존 거래소를 대체하기보다는 상호 보완관계로 점차 발전할 가능성이 높다"며 "퍼블릭 블록체인의 확장성 문제가 하나씩 해결될 때 탈중앙화 거래소 프로젝트도 함께 성장할 수 있을 것"이라고 진단했다.
【서울=뉴시스】전신 기자 = 김용범 금융위원회 부위원장이 23일 서울 종로구 정부서울청사에서 가상통화 취급 업소 현장 조사 결과를 발표하고 있다 2018.01.23. [email protected]
◇보안 수준 끌어 올려야…정부의 관리 감독 필요
현 상황에서 거래소 보안 문제를 해결하기 위해서는 중앙집권식 거래소 형태를 유지하되 보안 수준을 끌어올리는 방안이 합리적이라는 견해가 많다.
이와 관련 정부의 역할론이 대두된다. 정부는 전자상거래법에 따라 매출액 100억원 이상 또는 이용자 수 100만명 이상인 사업자의 경우 정보보호관리체계(ISMS) 인증을 받도록 했을 뿐 명확한 보안대책을 내놓지는 않았다. 더욱이 이 규정에 따르면 빗썸을 비롯한 업비트, 코빗, 코인원 등 주요 거래소 4곳만 ISMS 인증 의무대상이 된다.
올해 들어 한국블록체인협회 차원에서 인터넷과 연결되지 않은 '콜드월렛'에 암호화폐의 70%를 옮겨두도록 하는 등 보안성 강화에 초점을 맞추고 있지만 자율규제인 탓에 실효성에 의문이 제기된다. 협회가 자율규제 심사를 진행하는 거래소는 14곳으로 전체 회원 거래소 23곳의 절반이 조금 넘는다.
박성준 동국대 블록체인연구센터장은 "정부에서는 투자자 보호를 강조하는데 해킹 방지를 위한 가이드라인이나 관리감독규정은 없다"며 "일단 암호화폐 거래소를 제도권의 감독 아래 들어오게 해 금융권에 준하는 수준의 보안을 갖출 필요가 있다"고 강조했다.
거래소가 법적 틀 안에 있지 않기 때문에 당장은 투자자들의 신중한 투자가 요구된다는 조언도 나온다
한 거래소 관계자는 "투자자들이 암호화폐 거래소 선택 시 안정성과 투명성도 중요하지만 피해 보상 펀드 또는 프로그램을 운영하고 있는지 주의 깊게 살펴봐야 한다" 전했다.
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
