[오디오래빗: 정보] 가상화폐 자꾸 털리는 이유
입력
수정
♪ 이어폰을 귀에 꽂으세요 !.!
"350억원 규모의 해킹 피해를 입었습니다"
"약 5700억원 상당의 가상화폐가 사라졌다고"
"사상 최대 가상화폐 해킹 사건과 관련해서…"
-가상화폐 해킹 관련 뉴스 보도 인용
가상화폐 자꾸 털리는 이유 오세성 기자가 전해드립니다.
[오세성 / 한경닷컴 블록체인팀 기자]
가상화폐 거래소 해킹? 이번에도 또 털렸네요. 안전하다더니 속수무책으로 해킹당하는 이유를 알려드릴까요? 해킹의 위협에서 안전하다는 가상화폐는 블록체인 기술을 이용한 방식입니다.블록체인은 서버를 둬 데이터를 한 곳에 모으지 않고 웹에 분산시키기에 해커가 공격할 곳을 찾기가 불가능에 가깝습니다. 데이터가 생성되면 상호 대조를 해서 검증 절차를 거치죠. 전문가들이 블록체인을 안전한 기술이라고 말하는 이유입니다. 하지만 뉴스에 이런 말이 나옵니다.
“가상화폐 거래소 해킹 증가“ 피해액도 어마어마한 가상화폐 거래소 해킹 해커가 훔쳐 간 것은 블록체인 자체가 아닌 가상화폐를 담은 지갑의 비밀번호입니다. 블록체인의 장점 중 하나가 정보를 분산시키는 것이지만 대부분의 거래소는 이를 사용하지 않습니다. 거래소 이용자의 정보를 중앙 서버에 보관하기에 해커가 털어갈 표적이 생긴 겁니다.
가상화폐 거래를 위해선 공개키와 개인키 두 개가 필요합니다. 공개키가 계좌번호라면 개인키는 비밀번호라고 할 수 있습니다. 누구나 어떤 계좌에 얼마가 들어있는지 확인할 수 있지만, 그걸 꺼내려면 비밀번호가 필요한 구조죠. 여기서 개인키를 보관하는 방식에 따라 핫 월렛 콜드 월렛이란 용어가 등장합니다. 콜드 월렛은 개인키를 인터넷에 연결하지 않고 보관하는 지갑을 말합니다. 반대로 핫 월렛은 개인키까지 인터넷에 연결된 상태로 보관합니다.은행으로 비교해보면 이해하기 쉽습니다. 핫 월렛은 자유롭게 입출금이 가능한 예금통장과 비슷합니다. 스마트폰으로도 쉽게 바로 송금도 가능하지요. 콜드 월렛은 입출금이 자유롭지 않은 개인금고와 같습니다. 자유롭게 돈을 쓰려면 우선 예금통장으로 돈을 옮겨야 합니다. 거래소라는 은행은 개인들의 예금통장 비밀번호도 같이 보관합니다. 비밀번호가 너무 길어 매번 사용하기 복잡하거든요. 해커는 인터넷에 연결된 이 비밀번호를 훔쳐서 계좌 속 잔고를 자기 계좌로 이체합니다. 그리고 익명성이 높은 거래소에서 익명성이 높은 가상화폐로 바꾸는 작업을 반복합니다.
개인금고에서 입출금계좌로 돈을 옮기려면 시간이 들죠. 짧은 시간에 가격이 큰 폭으로 오르내리는 가상 화폐의 특성상 실시간 거래에 어려움이 생깁니다. 그래서 한국블록체인협회는 거래소에서 보유하고 있는 암호 화폐의 70% 이상을 콜드 월렛에 보관하도록 권고하고 있습니다. 최근 해킹 사고가 터진 빗썸은 고객 암호화폐 100%를 콜드 월렛으로 옮기고 핫 월렛에는 거래소 자금만 남겨 피해를 줄일 수 있었습니다. 하지만 어디까지나 자율적인 조치일 뿐, 거래소가 갖춰야 하는 보안 수준에 대한 기준은 없습니다. 아무런 보안 조치를 취하지 않아도 문제 될 것 없다는 의미죠.
정부가 손을 놓고 있는 사이 신생 거래소도 우후죽순으로 생기고 있습니다. 이들은 과연 사용자를 보호할 수준의 보안 능력이 있을까요? 누구도 보장할 수 없습니다. 일부 사용자들은 개인용 콜드 월렛을 구매해 사용하기도 합니다. 누구도 믿을 수 없으니 스스로 지키겠다는 의미죠. 거래소들의 보안 문제를 해결하지 못한다면 해킹 사태는 재발될 것이고, 블록체인에 대한 불신도 이어질 것입니다. 거래소가 갖춰야 할 능력과 보안 수준의 기준을 제시하고 수준 미달의 거래소는 퇴출하는 정부의 역할이 중요한 시기입니다.
#오디오래빗 ? 뉴스래빗 산하 오디오랩 콘텐츠입니다. 정보형, 공감형, 힐링형, 브리핑형 등 주제와 독자의 상황에 맞는 소리 지향 콘텐츠를 연구개발(R&D)합니다. 뉴스래빗이 자체적으로 커스터마이징한 오디오 플레이어를 통해 뉴스래빗 모바일웹 및 PC웹에서 편하게 듣고, 손쉽게 저장하고, 공유할 수 있습니다 !.!
책임=김민성, 연구=신용현, 오세성 한경닷컴 기자 yonghyun@hankyung.com
뉴스래빗 페이스북 facebook.com/newslabit
기사제보 및 보도자료 newslab@hankyung.com