[기자수첩]또다시 구멍 뚫린 가상화폐 거래소

머니투데이

진경진 기자

“익명성을 장점으로 꼽는 가상화폐 시장에서 거래소가 살아남는 방법은 스스로 내부 보안 시스템을 더 강화하는 수 밖에 답이 없다.” 지난 27일 국내 대표적인 가상화폐 거래소 업비트에서 580억원에 달하는 이더리움이 익명 계좌로 유출된 뒤 한 보안전문가가 한 말이다.

업비트는 일찌감치 정보보호관리체계(ISMS)를 갖추고 국제표준화기구(ISO) 인증을 획득하며 보안 능력를 자부해왔던 곳이다. 그랬던 만큼 투자자와 가상 화폐업계의 놀라움이 컸다.

가상 화폐 거래소가 해커들의 공격을 받은 게 이번이 처음은 아니다. 지난해에는 업비트와 함께 업계 1·2를 다투는 빗썸에서 350억원 규모의 가상화폐가 빠져 나갔다. 상대적으로 보안이 취약한 중소형 거래소에서는 그 정도가 더 빈번했다. 가뜩이나 정부 규제로 찬바람이 불던 암호화폐 시장을 더 얼어붙게 했던 한 요인이 됐다.

이 때문에 가상 화폐 거래소마다 투자자 신뢰 회복을 최우선 순위 과제로 두고 있다. 업계가 ISMS 인증 획득 등 거래소 요건에 대한 규정이 담긴 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 개정안’에 표면적으로 긍정적인 입장을 보이는 것도 제도권 에서 신뢰 회복을 하겠다는 의미가 있다.

보안전문가들은 해킹을 사전에 100% 막을 수 있는 보안 시스템은 없다고 한다. 상대적으로 보안에 철저하다고 생각되는 금융회사도 해킹 청정지대라고 볼 수는 없다는 것이다.

그런데도 유독 가상화폐 거래소가 해커들의 타깃이 되는 이유는 음성화된 시장이고 상대적으로 틈새를 공략하기가 쉬워서 일 터다.

해킹 사건이 일어날 때마다 가상 화폐 거래소는 물론 블록체인 기술에 대한 신뢰는 흔들릴 수 밖에 없다. 업계가 살아나기 위해서는 결국 지금보다 더 높은 수준의 보안 시스템을 갖추는 수 밖에 없다. 국회 통과를 앞두고 있는 특금법 개정안에 ISMS 인증 획득이 담겨 있지만 보다 더 실질적으로 보안성을 확보할 수 있는 제도개선이 필요하다는 의견도 그래서 나온다. 안전장치는 하나라도 더 있는 게 없는 것보다 낫기 때문이다.