[뉴스토마토 신상민 기자] 중앙화 형태의 가상자산 거래소에 대한 해킹 비중이 증가하고 있어 제1금융권 수준의 대비가 필요하다는 지적이 나옵니다. 국내의 경우 점유율 95%를 차지하는 업비트, 빗썸이 해커들의 타깃이 될 가능성이 있는데요. 다만 위험도 증가 지적에 대해 업비트와 빗썸은 해킹 대비 시스템을 이미 구축·운영하고 있다는 입장입니다.
11일 백용기 체이널리시스 한국지사장은 창립 10주년 기자간담회에서 가상자산 탈취를 위한 공격이 과거 탈중앙화 금융 프로토콜에 집중됐으나 올해부터 중앙화 거래소로 몰리고 있다고 말했습니다.
백 지사장은 "올해 도난 자금 피해가 집중된 곳은 중앙화 거래소로, 과거 탈중앙화금융 해킹 공격이 많았으나 크립토 윈터(가상자산 가격 급락·거래량 저조가 오랫동안 지속되는 현상)를 겪으면서 자금이 도달하는 중앙화 거래소가 해커 타깃이 됐다"고 밝혔습니다.
어어 "해커는 짧은 시간 안에 해킹을 통해 투자 대비 수익률을 높여야 하기 때문에 자금이 도달하는 중앙화 거래소를 더 나은 타깃으로 선택한 것으로 보인다"며 "현 시점 가장 높은 보안 대책 수립이 제1금융권으로, 국내 가상자산 거래소가 제1금융권 만큼 투자 역량이 되는지 의문이지만 여러 형태로 취약점 테스트 노력을 해야 할 것"이라고 조언했습니다.
서울 서초구 빗썸 고객지원센터 전광판(사진=뉴시스)
업비트와 빗썸의 국내 가상자산 거래 시장 점유율은 95%입니다. 두 곳에 거래가 집중되는 만큼 해커 입장에선 타깃으로 삼기 좋은 상황인데요.
거래소 가상자산은 콜드월렛(오프라인 지갑)과 핫월렛(온라인 지갑)으로 양분돼 보관됩니다. 업비트와 빗썸은 콜드월렛(오프라인 지갑)에 보유하는 가상자산 비중을 높여 해킹 위험에 대응하고 있다고 강조합니다.
업비트 관계자는 "가상자산 이용자보호법 시행 전부터 핫월렛 자산 보유 비중을 최소화해 운영하고 있다"고 밝혔습니다. 빗썸 관계자도 "80% 이상 콜드월렛 보관 보호법 지침에 따라 90% 이상 콜드월렛에 보관하고 있다"고 전했습니다.
핫월렛 시스템 접근도 철저히 통제 중입니다. 업비트는 시스템 접근 가능 계정을 최소화하는 등 접근 통제를 강화해 왔습니다. 신규 핫월렛 시스템은 보안 정책을 강화하는 한편 실시간 모니터링을 진행 중입니다. 빗썸도 시스템 접근 권한을 최소화하고 보안 사고를 대비해 상시 해킹 방지 훈련을 수행 중입니다.
업비트는 안정성을 위해 보안 수준을 끌어올리는 데 집중하고 있다고도 강조했는데요. 정보보안, 클라우드 정보 보안, 클라우드 개인정보 보안, 개인정보보호 등 국제표준화기구 인증 4종을 모두 보유해 글로벌 수준 보안 시스템을 인증 받았다는 설명입니다. 이밖에 업무 연속성 관리시스템 국제 표준 인증을 획득해 재난·재해 발생에도 업무 중단이 되지 않도록 안정성 관리도 하고 있습니다.
거래소들은 해킹 사고가 발생하더라도 대비한 준비금을 보유해 이용자의 자산을 보호한다는 점을 강조합니다. 업비트, 빗썸, 코인원, 코빗은 모두 가상자산 이용자보호법에 따라 준비금을 보유하고 있습니다. 업비트는 471억원, 빗썸은 400억원, 코인원은 177억원, 코빗은 130억원을 적립했습니다.
빗썸 관계자는 "발생해서는 안 되지만 혹여 사고가 발생했을 때 보상도 중요한데 준비금 400억 규모로 적립을 하고 있다"고 밝혔습니다.
서울 강남구 업비트 고객센터에 설치된 태블릿에 비트코인 가격정보가 표시돼 있다.(사진=뉴시스)
신상민 기자 lmez0810@etomato.com