컨텐츠 바로가기

03.19 (화)

다시 불거진 '핫월렛 해킹' 韓 암호화폐 거래업계도 '비상'

댓글 1
주소복사가 완료되었습니다

핫월렛에서 암호화폐 670억원 해킹당한 日거래소

지난 6월 韓거래소 핫월렛도 두 차례 해킹…'비상'

뉴스1

© News1

<이미지를 클릭하시면 크게 보실 수 있습니다>


(서울=뉴스1) 송화연 기자 = 일본 암호화폐 거래사이트가 또다시 해킹으로 670억원이 유출되는 사건이 발생하면서 우리나라 거래업계도 비상이 걸렸다.

20일(현지시간) 일본 오사카에 본사를 둔 테크뷰로의 암호화폐 거래사이트 '자이프'(Zaif)에서 비트코인, 비트코인캐시, 모나코인이 유출되는 사고가 발생했다.

피해 규모는 67억엔(약 670억원)이며, 지난 1월 5700억원을 탈취당한 일본 거래사이트 '코인체크' 사태와 마찬가지로 '핫월렛'에 보관한 암호화폐가 표적이 됐다.

일본 경찰청은 "올 상반기에만 일본 암호화폐 거래사이트와 지갑 해킹 사고로 605억엔(약 6000억원)의 피해가 발생했다" 밝히며 "사이버 공격이 지난해 같은 기간보다 3배 이상 늘었다"고 밝혔다. 이 중 거래소 해킹피해가 5800억원 규모다.

지난해말과 암호화폐 가격 급등으로 해커들의 공격이 활발해졌고, 보안능력이 좋지 않은 거래사이트가 과도한 자산을 보유한 것도 문제가 된 것으로 보인다.

◇핫월렛 해킹…우리나라도 예외는 아니다

암호화폐 지갑은 네트워크가 연결되지 않은 '콜드월렛'(Cold wallet)과 외부와 온라인으로 연결된 '핫월렛'(Hot wallet)으로 나뉜다.

콜드월렛은 인터넷과 단절돼 상대적으로 안전하지만, 암호화폐를 보관할 수 있는 별도의 장치와 이를 관리할 인력이 필요해 비용이 발생한다. 반면 핫월렛은 인터넷만 연결되면 온라인 서버에 암호화폐를 바로 저장할 수 있어 적은 비용으로 빠른 거래가 가능하다. 그러나 보안에 취약해 해커들의 표적이 되고 있다.

일반적으로 투자자는 거래사이트가 생성한 지갑에 암호화폐를 저장하고 거래한다. 거래사이트는 유지비용이 적고 쉽게 입출금이 가능한 핫월렛을 선호할 수밖에 없다. 해커들은 보안이 취약한 거래사이트의 핫월렛을 공격하고 이런 상황이 계속 반복되고 있다.

지난 6월 국내 거래사이트인 빗썸과 코인레일은 핫월렛에 보관한 암호화폐를 각 350억원, 400억원씩 해커에게 탈취당한 바 있다.

국내 보안업계 전문가는 "블록체인의 보안성만 내세우고 있지만 정작 거래사이트 직원들의 PC 관리나 해킹 위협탐지 등 일반 보안 수준은 매우 형편없다"며 "암호화폐 거래사이트의 경우 다른 금융권과 비교하면 해킹 성공 가능성이 '수십배' 더 높다"고 꼬집었다.

실제 지난달 과학기술정보통신부와 한국인터넷진흥원(KISA)이 국내 21개 암호화폐 거래사이트를 점검한 결과 대부분 거래사이트가 아직 전자지갑의 취약점을 개선하지 않은 것으로 드러났다.

점검대상 거래사이트 중 12곳은 콜드월렛의 개인 키 유출과 분실을 방지하기 위한 보안대책이 미흡했고, 핫월렛의 이상징후를 모니터링하는 시스템을 갖추지 못한 곳도 10곳에 달했다. 거래사이트의 절반가량은 전자지갑의 백업이나 복구대책을 갖추지 못한 것으로 확인됐다.

한국블록체인협회는 지난해 "각 거래사이트가 보유한 암호화폐 자산 70% 이상을 콜드 월렛에 저장하라" 권고했다. 현재 거래사이트의 보안취약점은 정부 규제없이 각 업계의 '자율규제'에 따르고 있다. 제1금융권 수준으로 보안을 갖추면 100억원 이상이 들기 때문에 상위 거래사이트 몇 곳을 제외하면 자발적으로 보안시스템을 갖추기는 어려운 실정이다.

◇"투자자 보호 위한 제도적 장치 필요"

해커들은 거래사이트를 해킹하지만 결국 피해는 투자자들이 입는다. 거래사이트들의 핫월렛, 콜드월렛의 실제 사용비율을 확인할 수 없고 중앙기구의 규제가 완고하지 않은 상태에서 '우리나라의 암호화폐 거래사이트는 안전하다'고 말할 수 없다.

스위스의 경우 강력한 사후규제가 뒷받침돼 있다. 암호화폐를 법정 화폐로 인정하기 위해 금융당국인 핌마(FINMA)가 거래사이트들을 직접 관리한다. 자율규제기관(SRO)을 통해 사업자들에게 일정수준의 책임을 부여한다.

업계 관계자들은 우리나라도 스위스처럼 정부 주도하에 '자율규제안'을 마련할 필요가 있다고 주장했다. 스위스에서는 자율규제안을 준수하지 않으면 업계에서 퇴출당한다. 암호화폐의 핵심이 '탈중앙화'라고 하지만 투자자 보호를 위한 정부 차원의 장치가 필요한 시점이다.
hwayeon@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.