[토큰인사이트]가상화폐 지갑 보안사고로 지난해 1조 3580억원 분실

김산하 기자

입력2019.03.25 20:12 수정2019.03.25 22:15

토큰인사이트·블록72-한경닷컴 공동연재(3)
2019년 1분기 블록체인 암호화폐 지갑 분야 안전성 리포트

글로벌 토큰 분석 에이전시 ‘토큰인사이트'가 2018년 12월까지의 암호화폐 지갑 분야 동향을 분석한 결과 지갑 사용자 수는 지속적으로 증가했으나 보안 사고가 잇따라 발생해 교착상태에 빠진 것으로 드러났다.

2018년 한 해 동안 새로 생긴 암호화폐 지갑 프로젝트는 80여개에 달했으며 이는 지난2017년보다 약 30% 증가한 수치다. 신규 암호화폐 지갑 프로젝트의 수는 2017년보다 떨어졌지만 여전히 2016년 이전의 추세를 훨씬 뛰어 넘고 있다.

글로벌 암호화폐 지갑 증가수(자료=토큰인사이트)

반면 암호화폐 지갑 숫자와 사용자 증가로 인해 그만큼 해킹으로 인한 보안문제는 더욱 두드러졌다. 2017년 11월 이더리움 지갑 패리티(Parity)의 시스템 버그를 필두로 2018년 4월 마이이더월렛(Myethewallet)의 보안사고, 2019년 1월 일어난 일렉트럼(Electrum) 지갑의 취약점 공략 등 크고 작은 각종 보안 사고로 홍역을 앓았다.

암호화폐 지갑 보안 사고 사례(자료=토큰인사이트)

이에 따른 손실액은 총 12억달러(약1조3580억원)에 달한다. 이는 지난해 전체 암호화폐 거래소에서 발생한 피해액의 1.4배에 달하는 액수다. 보안 취약점이 얼마나 치명적결과를 불러오는 지 알 수 있는 대목이다.

암호화폐 지갑 해킹 손실액과 암호화폐 거래소 해킹 손실액(자료=토큰인사이트)

토큰인사이트는 암호화폐 지갑이 가진 위험 요소를 크게 두 가지 (기술 리스크, 인공 리스크) 로 분류했다. 두 가지 위험요소는 각각 매개체 리스크, 개인키 리스크, 네트워크 리스크, 공급체인 리스크 등 8개의 하위 위험 요소로 나눠져있다. 토큰인사이트는 이러한 요소별 리스크를 검증받기 위한 보안 심사 업무가 본격적으로 확대될 것으로 내다보았다.

암호화폐 지갑 위험요소(자료=토큰인사이트)

2019년에는 탈중앙화 보관 기능과 중앙화 보관 기능을 동시에 지원하는 지갑이 업계의 선두주자가 될 것으로 내다보았다. 블록체인과 분산원장 기술에 대한 지식이 보급되며 점점 개개인이 탈중앙화 지갑을 사용하게 되면, 지갑 개발사들이 자연스럽게 기존의 익숙한(중앙화된) 환경에 탈 중앙화 기능을 적용 할 수 있게 되기 때문이다.

디지털 자산관리 및 수탁 서비스를 출시한 기관은 점점 중앙화된 성격을 띄고있으며, 해당 업무가 빠르게 확장됨에 따라 직면하는 보안 리스크 또한 높아질 것으로 내다 봤다. 특히 ‘권한 체인’ 리스크의 제어불가성에 의해 지갑 프로젝트는 중앙화 거래소가 겪었던 보안유출 문제를 겪을 수도 있을 것으로 예견했다.

다만 수탁 서비스와 자산관리 서비스가 빠르게 발전하고 있다는 사실을 고려하면 보안 유출 문제로 인한 시장 축소에 대해서는 섣불리 판단할 수 없다는 전망이다. 다양한 지갑개발사들은 이미 자산관리 서비스를 출시했기 때문에 중앙화 지갑이 보관하는 디지털자산 규모는 빠르게 커질 것으로 보인다.

암호화폐 지갑별 자산 관리 서비스 제공 유무(자료=토큰인사이트)

이처럼 암호화폐 지갑과 블록체인 기술에 대한 가파른 성장과 그 이면에 있는 보안 리스크를 업계가 어떻게 해결해 나갈지가 가장 중요한 관건이 될 것이다. 이에 보안 심사의 수요와 요구사항들이 크게 증가할것으로 예측된다.

토큰인사이트는 암호화폐 지갑 서비스들을 통해 관리되는 자산의 크기는 보다 더 빠른 속도로 증가하면서 기반 기술인 중앙화 개인키 보관은 인공제어 시스템에 더욱 의존 할 것으로 분석했다. 만약 해당 리스크가 효과적으로 통제되지 못하면 중앙화 지갑이 보관하는 디지털자산의 안전 리스크는 확대될 것이며 이는 디지털자산 자산관리 서비스 발전을 저해 할 것으로 내다보았다.

한경닷컴 독점제휴본 기사는 토큰인사이트가 한경닷컴에 제공한 콘텐츠를 가공한 것으로 한경닷컴의 편집 방향과는 무관함을 알려드립니다. 본 콘텐츠의 내용에 대한 모든 책임은 토큰인사이트에게 있으며 이를 참고하거나 투자 지표로 활용하는 행위에 대한 책임은 투자자 본인에게 있습니다.

토큰인사이트·블록72 공동집필

중국 베이징과 미국 팔로알토에 위치한 토큰인사이트는 데이터 분석과 인공지능(AI) 알고리즘, 실사 프로세스를 통해 정확하고 통찰력 있는 평가정보를 제공하는 글로벌 토큰 데이터 및 평가 전문 에이전시입니다. 토큰 평가, 리뷰, 시장조사, 데이터베이스, 인덱스 등 관련 서비스를 제공하고 있습니다. 블록72는 글로벌 크립토(암호화폐) 펀드인 GBIC와 블록체인 및 디지털 자산 투자펀드 FBG캐피털이 합작해 탄생한 컨설팅 회사입니다. 블록체인과 분산원장 기술 분야에 전문성을 갖추고 있으며 한국중국미국에 사무소를 두고 있습니다.

김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com

[토큰인사이트]가상화폐 지갑 보안사고로 지난해 1조 3580억원 분실

[오세성의 블로소득] 덩치 커진 가상화폐 결제서비스, 신용카드와 '맞짱' 준비

[코인터뷰] '대표PG' 다날의 이유있는 자신감 "대형마트·커머스에서도 가상화폐 결제"

[코인터뷰] '우아한 형제들' 될 뻔한 이 남자의 승부수, 코인PG 꿈꾼다

테조스 '첫 블록체인 투표'…확장성·블록생성자↑ 골자

글로스퍼 '블록체인기반 제안평가시스템' GS인증 1등급 획득