미국 보안기업 사이퍼 트레이스는 2014년 이후 매년 가상화폐 유출 사건이 발생하고 있고, 올해 들어서도 벌써 1분기에만 합계 12억 달러가 도난이나 사기 등으로 교환업체에서 유출됐다고 밝혔다.
미국 보안기업 사이퍼 트레이스는 2014년 이후 매년 가상화폐 유출 사건이 발생하고 있고, 올해 들어서도 벌써 1분기에만 합계 12억 달러가 도난이나 사기 등으로 교환업체에서 유출됐다고 밝혔다.

 

암호자산(가상화폐)의 유출이 멈추지 않고 있다.

가상화폐의 부정유출 등을 감시하는 미국 보안기업 사이퍼 트레이스(Cipher Trace)에 따르면 2014년 이후 매년 가상화폐 유출 사건이 발생하고 있고, 올해 들어서도 벌써 1분기(1~3월)에만 합계 12억 달러(약 1조4000억 원)가 도난이나 사기 등으로 교환업체에서 유출됐다. 지난해유출 규모는 17억 달러였다.

특히 올해는 도난 이외에도 사기와 유용에 의한 대형 유출이 두드러지게 나타나고 있다.

이에 따라 가상화폐 거래와 관련해 완전한 안전 대책은 기대하기 어렵다는 견해가 확산되고 있으며, 가상화폐 교환 사업이 존속해 나갈 수 있는지에 의문을 제기하는 목소리도 높아지고 있다.

가상화폐 유출 사례로는 지난해 1월 일본 가상화폐 거래소 코인체크에서 발생한 약 580억 엔(약 5900억 원) 규모의 피해 사건이 대표적이다. 올해 들어서는 지난 5월에 일어난 홍콩 바이낸스 유출 사건(약 480억 원), 6월의 싱가포르 비트루 유출 사건(약 50억 원), 최근에 발생한 비트포인트 유출 사건(약 310억 원) 등이 이슈가 됐다.

가상화폐 유출 사고는 모두 인터넷이 연결된 상태에서 거래정보를 주고받는 소프트웨어 지갑 ‘핫월렛(Hot-Wallet)’에서 일어나고 있다. 교환업자는 안전 대책으로 고객 자산 대부분을 인터넷에서 격리된(오프라인 상태) 하드웨어 지갑 ‘콜드월렛(Cold Wallet)’에서 관리하고 있지만, 고객과 거래하기 위해서는 인터넷에 연결한 핫월렛으로 옮겨야 한다. 이 순간이 해커의 표적이 된다. 범행 대부분은 직원들에게 이메일 등을 통해 바이러스를 침투시켜 고객의 ‘비밀열쇠(private key)’를 알아내는 방식으로 진행된다.

문제는 교환업체가 아무리 시스템을 잘 갖춰 대비해도 결국에는 그 시스템을 뚫고 침투하는 범인이 나타난다는 점이다. 비트포인트의 오다 겐키 사장은 지난 16일 기자회견에서 “만약 비밀열쇠를 도난당한 경우에도 사용할 수 없도록 암호화하고 있었지만, 그것도 해제됐다”고 설명했다.

사이퍼 트레이스는 “드러나지 않은 유출도 꽤 많다”고 지적한다.

비트포인트는 지난해 6월에 일본 당국인 금융청으로부터 업무개선 명령을 받고 내부 관리 체제나 시스템의 안전성을 강화해 왔다. 그 결과로 지난달 말을 기해 업무개선 명령이 해제됐고 아직까지 명확한 규제상의 하자는 발견되지 않고 있다. 그런데도 유출 사고가 터졌다는 것은 현행 금융기관의 규정으로 피해를 완전히 없애는데 한계가 있다는 점을 보여주는 반증이라고 할 수 있다.

유출 후의 대처에도 문제가 많은 것으로 지적되고 있다. 특히 문제가 되는 것은 대부분의 유출 사건에서 범인을 특정하거나 유출 자산을 회수할 수 없는 점이다.

인터넷상에서의 거래 내역이 기록되는 블록체인 기술을 통해 도난당한 통화가 어디에 있는지는 알 수 있다. 그러나 세계에는 본인확인이 엉성한 교환소가 많아 타인과 거래가 이뤄진 뒤에는 범인을 특정하기 어려워진다.

세계 각국의 규제 당국은 돈세탁(자금세탁)을 방지하기 위해 국제자금세탁방지기구(Financial Action Task Force, FATF)를 통해 금융기관에 철저한 본인확인을 요구하고 있다. 금융기관이 아무리 돈을 들여 대책을 마련해도 매년 수천억 엔 상당의 가상화폐가 유출된다면 돈세탁방지에 커다란 구멍을 방치한 격이 된다.

가상화폐 관리에 대해서는 주요국 규제 당국과 중앙은행도 수시로 경종을 울리고 있다. 그렇지만 가상화폐 거래에서는 당분간 교환업체가 아무리 안전 대책을 강화해도 불법 유출을 막지 못하는 상황이 계속될 것으로 전망된다. 이에 따라 100% 안전한 보안 대책이 없는 상태로 가상화폐 거래가 계속되는 것이 맞는지, 비즈니스 모델을 재고해 봐야 한다는 의문이 제기되고 있다.

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지