일본에서 역대 최대 규모의 가상화폐 거래소 해킹 사건이 발생하면서 국내에서도 거래소들의 보안 수준을 놓고 우려하는 목소리가 높아지고 있다. 

28일 CNBC에 따르면 일본의 대형 가상화폐 거래소인 코인체크는 최근 해커들의 공격으로 580억 엔(약 5659억 원)가량의 가상화폐가 사라졌다고 밝혔다.
 

이는 2014년 일본의 또다른 가상화폐 거래소인 마운트곡스에서 일어났던 470억 엔 규모의 해킹사건을 뛰어넘는 역대 최대 규모이며 피해자 수는 26만 명가량에 이를 것으로 추정된다.

코인체크가 막대한 피해를 입은 것은 인터넷에 연결된 네트워크인 ‘핫월렛’에 가상화폐를 보관하고 있었기 때문으로 드러났다.

거래소들은 가상화폐 일부를 핫월렛에 담아두면서 온라인을 통한 가상화폐 거래를 지원한다.

하지만 해킹에 따른 피해를 줄이기 위해 일정 비율은 인터넷에서 차단된 별도의 저장공간인 ‘콜드월렛’에 보관하는 것이 바람직하다. 코인체크는 이런 기본적 보안수칙을 지키지 않은 것이다.

이에 따라 국내 가상화폐 거래소의 보안수준을 놓고 불안도 커지고 있다.

국내의 많은 가상화폐 거래소는 지난해 가상화폐 열풍을 타고 급격하게 성장한 경우가 많아 아직까지 충분한 보안 관련 인력과 설비를 갖추지 못하고 있다.

변재일 더불어민주당 의원이 최근 과학기술정보통신부로부터 제출받은 가상화폐 거래소의 보안 취약점 점검결과에 따르면 국내 거래소들의 보안상태는 심각한 수준이다.

과학기술정보통신부는 한국인터넷진흥원과 지난해 9~12월 빗썸과 업비트 등 주요 가상화폐 거래소 10곳을 대상으로 보안 취약점을 점검했는데 당시 점검 기준을 통과한 거래소가 한 곳도 없었다.

대부분의 거래소는 침해사고 예방과 대응에 관한 인식이 부족했으며 정보보호 시스템의 도입도 미흡한 것으로 평가됐다.

국내 가상화폐 투자자의 수는 아직까지 정확하게 집계되지 않고 있지만 금융권에서는 투자자가 최소 300만 명가량은 될 것으로 보고 있다. 가상화폐 관련 애플리케이션 이용자와 거래계좌 등의 수치를 기반으로 추정한 것이다.

대형 가상화폐 거래소인 빗썸과 업비트의 경우 각각 회원 수가 250만 명과 200만 명이다.

따라서 국내에서도 가상화폐 거래소의 해킹 사례가 발생하면 그 피해가 상당할 것으로 예상된다.

실제로 가상화폐 거래소 유빗은 지난해 발생한 해킹 사고로 17% 가량의 가상화폐를 탈취당했는데 피해 규모가 약 172억 원에 이르렀다.

변 의원은 “국내 가상화폐 거래소의 한 해 수익은 1조 원이 넘어서는 것으로 추정되는데 보안 수준은 심각할 정도로 취약하다”며 “가상화폐 거래소는 해킹과 개인정보 유출 피해가 없도록 보안과 개인정보 보호의 수준을 높이기 위해 기술과 관리 개선을 시급히 조치해야 할 것”이라고 지적했다. [비즈니스포스트 임용비 기자]