가상화폐거래소, 해킹 피하니 내부 직원이 '슬쩍'
입력
수정
핫월렛 보관 가상화폐는 해킹 표적금고에 높이 담장을 두르고 금고지기를 붙여 도둑을 막았더니 이젠 금고지기를 믿을 수 없는 상황이 벌어졌다. 가상화폐(암호화폐) 거래소 이야기다.
콜드월렛 보관해도 내부자 범죄엔 속수무책
19일 업계에 따르면 최근 일본금융청(FSA)은 자국 암호화폐 거래소들에 엄격한 내부 규정 마련을 주문했다. 거래소 보유 암호화폐를 콜드월렛에 보관할 경우 내부자가 접근해 탈취하고 증거를 은폐하기 쉬운데, 여기에 대한 대비가 부족하다는 지적이다.암호화폐 보관 지갑은 크게 핫월렛과 콜드월렛으로 구분된다. 핫월렛은 네트워크에 연결돼 실시간 거래가 가능하다. 과거 암호화폐 거래소들도 핫월렛을 이용해왔다.
인터넷에 연결되는 만큼 외부 해커의 공격에 노출된다는 점이 한계로 지적됐다. 지난 2014년 세계 비트코인 거래량의 70%가 몰렸던 일본 거래소 마운트곡스는 해킹으로 핫월렛에 보유한 비트코인을 전량 도난당했다. 고객 자산과 거래소 소유를 합쳐 85만개에 달했다.
국내 거래소들도 마찬가지였다. 그동안 야피존 코인레일 유빗 빗썸 등이 해킹으로 암호화폐를 탈취당했다. 배후로 북한이 지목됐다. 영국 왕립합동군사연구소(RUSI), 카스퍼스키랩, 이스트시큐리티 등은 라자루스, 히든코브라와 같은 북한 해킹조직을 의심했다.암호화폐 거래소를 노리는 해킹의 대안으로 떠오른 게 인터넷과 차단된 콜드월렛. 실시간 거래는 불가능하지만 해킹 위협이 없는 안전한 보관 수단이란 점이 부각됐다. 거래소들은 콜드월렛 보관 비중을 높이기 위해 노력했다.
빗썸은 고객이 맡긴 암호화폐 모두를, 후오비는 보유 암호화폐의 90% 이상을 콜드월렛에 보관한다. 콜드월렛 비중이 100%에 달하는 곳도 생겼다. 신생 거래소 퀀티는 보유 암호화폐 자산을 전량 콜드월렛에 두고 콜드월렛은 금고에 보관한다.외부 해킹엔 안전하지만 내부자 범죄에는 취약하다는 평가가 나온다. 거래소들 내부 규정이 미비한 탓이다. 지난해 스위스 암호화폐 거래소 트레이드아이오는 콜드월렛에 보관하던 800만 달러(약 91억원) 이상의 암호화폐를 탈취당했다. 일본금융청은 현지 거래소들 조사 결과 주기적으로 관리자를 교체하는 등의 기본 규정마저 없는 곳들이 있었다고 했다.국내 상황도 별반 다르지 않다. 한국인터넷진흥원(KISA) 등에 따르면 가족끼리 운영하거나 최소한의 백신도 사용하지 않는 거래소도 있다. 서버실에 잠금장치가 없어 내부자라면 누구나 접근 가능한 거래소도 있을 정도다.
거래소 코인빈은 내부 직원이 암호화폐 프라이빗키를 지워 자산이 동결된 탓에 지난 2월 파산을 선언했다. 코인빈 측은 “해당 직원이 내부 절차를 무시하고 거래소 보유 암호화폐에 접근했다”며 횡령 의도라 추정했다. 최근 발생한 빗썸 암호화폐 탈취 사건 역시 내부인의 소행으로 짐작된다. 체계적 직원 관리가 이뤄지지 않았다는 의미다.
암호화폐 거래소 관계자는 “규모가 큰 거래소는 관리가 잘 되는 편이라고 하지만 기존 금융권에 비교하면 부족한 게 사실”이라며 “상당수 중소형 거래소 상황은 더욱 열악하다. 특히 거래소 시스템 개발을 외부에 맡긴 경우에는 언제 어떤 일이 발생해도 이상하지 않다”며 이용자 주의를 당부했다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com