암호화폐 해킹 1300억…보안 대책은?

최근 국내 최대 암호화폐 거래소인 빗썸이 지난 달 또 다시 해킹을 당하면서 암호 화폐 거래소의 보안에 관심이 쏠리고 있다. 경찰청과 과기부에 따르면 최근 3년 동안 국내 암호화폐 거래소에서 모두 7건의 해킹이 발생해 1300억 원에 가까운 피해가 발생한 것으로 집계됐다. 7건 가운데 2건은 지난 달에 발생했다.

빗썸 거래소는 지난 달 20일 약 350억 원 상당의 암호화폐를 도난당했다. 그리고 이보다 앞서 지난 달 10일에는 코인레일 거래소가 해킹으로 530억 원 어치의 암호 화폐를 탈취 당했다. 국내에서 발생한 암호 화폐 해킹 가운데 가장 피해 규모가 컸다. 코인레일은 24시간 거래량으로 세계 90위권의 중소거래소로, 한국블록체인협회에 가입하지 않았다. 공인 정보보호관리체계(ISMS) 인증도 받지 않은 것으로 알려졌다.

지난해 4차례의 해킹 사례가 발생하자 정부는 관계부처 차관회의를 열어 정보보호관리체계(ISMS) 인증 의무화, 정보보호최고책임자(CISO) 지정 등을 골자로 한 ‘암호화폐 관련 긴급대책’을 발표하기도 했다. 하지만 올해도 상반기에만 2건의 해킹이 발생했고 피해 규모도 880억 원에 달한다.

암호 화폐에 대한 해킹은 비단 국내만의 문제가 아니다. 세계적으로도 암호 화폐에 대한 해킹이 성행하고 있다. 특히 최근 들어서는 피해 규모가 점점 더 커지고 있다. 투자정보 웹사이트인 하우머치(howmuch.net)와 암호화폐 피해 집계 사이트인 크립토어웨어(cryptoaware.org)에 따르면 2011년 이후 1억 달러, 약 1100억 원 이상의 대규모 피해를 발생시킨 해킹은 모두 4건이다. 이 가운데 3건이 2017년 이후에 발생했다.

자료:크립토어웨어·하우머치

크립토어웨어가 파악한 해킹 피해 가운데 규모가 가장 큰 것은 2014년에 발생한 일본 마운트 곡스(MT.GOX)에 대한 해킹으로 4억 5000만 달러 우리돈으로 약 5000억 원의 피해가 발생했다. 피해 규모가 두 번째로 큰 암호화폐 해킹 사건도 일본에서 발생했다. 올해 초 코인체크는 해커들에게 4억 달러 약 4400억 원의 암호화폐를 도난당했다. 비트그레일과 패리티의 해킹 사건도 피해규모가 1900억 원과 1800억 원으로 3위와 4위를 기록했다. 2011년이후 신고된 모든 거래소 해킹 사건의 평균 피해 규모는 3700만 달러, 약400억 원 정도로 파악되고 있다.

피해 규모 뿐만 아니라 빈도도 급격하게 증가하고 있다. 크립토어웨어에 따르면 지난 2015년에 암호화폐 거래소에 대한 해킹은 4건에 그쳤다. 하지만 2016년에는 6건으로 늘었고 2017년에는 9건으로 증가했다. 그리고 올 들어 6월까지 16건의 해킹 피해가 발생한 것으로 조사됐다.

암호화폐는 컴퓨터에 정보 형태로 존재하고 일단 해킹에 성공하면 각국의 화폐로 현금화가 쉽기 때문에 해킹이 급증하고 있다. 특히 암호화폐는 한번 거래가 이뤄지면 이를 되돌릴 수 없고 익명성이 보장되기 때문에 해커들에게는 좋은 목표가 될 수밖에 없다는 것이 전문가들의 분석이다.

블록체인 기술은 이론적으로 해킹이 불가능하다고 하지만 문제는 거래소가 해킹을 당한다는 것이다. 암호화폐 거래소들은 보안 기술과 인력 등 인프라 측면에서 은행이나 증권거래 시스템보다 열악해 해커들의 좋은 목표가 된다. 특히 일부 거래소들은 피해를 대비한 보험에 가입하지 않았고 피해가 발생했을 경우 이를 보상할 재정적인 능력도 없는 것으로 알려져 있다.

또 암호화폐 거래소는 현재 법적인 틀 밖에 있어 정부의 규제 대상도 아니다. 정부가 암호화폐 거래소에 대한 규제를 통해 보안을 강화하려면 암호화폐 자체와 이를 거래하는 시장인 암호화폐 거래소들을 제도권에 포함시켜야 하지만 이는 쉬운 문제가 아니다. 암호화폐를 실물 화폐로 인정할 것인가 등 제도적으로 해결해야 할 문제들이 많기 때문이다. 결국 현재로서는 암호화폐 거래소들이 자발적으로 책임을 지고 인력과 장비 등을 투입해 보안을 강화하는 방법이 최선일 뿐이다.