[사설]가상통화 거래소 또 해킹, 보안 못하면 문 닫게 해야

지난 10일 코인레일에 이어 20일 국내 대형 가상통화 거래소 빗썸이 해킹 피해를 입었다. 빗썸은 20일 “어젯밤부터 오늘 새벽 사이 350억원 규모의 암호화폐(가상통화)를 탈취당했다”며 “별도 공지가 있을 때까지 암호화폐 입출금 서비스를 중단한다”고 밝혔다. 빗썸은 19일 오후 11시쯤 이상 징후를 포착해 가상통화 입출금을 막고 자산 점검으로 피해규모를 확인해 한국인터넷진흥원에 신고했다. 빗썸 해킹이 알려지면서 비트코인 등 가상통화 가격이 일제히 급락세를 보였다.

10일 중소 거래소인 코인레일이 해킹당해 400억원 상당의 가상통화가 유출된 데 이어 열흘 새 800억원 가까운 해킹 피해가 발생한 것이다. 지난해에도 국내 가상통화 거래소 3곳이 해킹을 당해 248억원의 피해를 입은 바 있다. 갈수록 피해 규모가 커지는 형국이다. 빗썸은 국내 가입자 수만 300만명이 넘어 업비트와 함께 국내 최대규모 가상통화 거래소로 꼽힌다. 게다가 빗썸은 국내 최고 수준의 보안을 유지하고 있다고 자신하던 곳이다.

블록체인은 거래원장을 분산시키기 때문에 보안성이 높지만 블록체인 기반의 가상통화를 보관하는 거래소는 정작 해킹에 취약하다. 대부분의 거래소는 짧은 시간에 가격이 오르내리는 가상통화의 거래속도를 지원하기 위해 중앙집중형 데이터베이스를 기반으로 운영하기 때문에 일반 컴퓨터처럼 해킹이 가능하다. 더구나 영세한 가상통화 거래소들이 많아 보안솔루션 구축, 상시 관제, 서버 관리 및 보호 등 보안유지 비용을 감당하기 어려운 게 현실이다.

그럼에도 정부는 그동안 가상통화 보안대책에 손을 놓고 있었다. 전자상거래법에 따라 매출액 100억원 이상 또는 이용자 수 100만명 이상인 사업자의 경우 정보보호관리체계(ISMS) 인증을 받도록 했을 뿐 명확한 보안규정을 마련하지는 않았다. 그러나 투자자들의 돈을 수백억원씩 보유하고 있는 거래소라면 금융권에 준하는 수준의 보안을 갖출 필요가 있다. 정부는 자금세탁 방지 등을 위한 특정 금융거래정보의 보고 및 이용 등에 관한 법률을 개정해 가상통화 거래소를 규제하는 방안을 추진하고 있다. 가상통화를 이용한 검은 거래 방지대책에 나선 것을 계기로 보안규정도 보다 강력하게 마련해야 한다. 높은 수준의 보안규정을 충족하지 못하면 거래소가 영업할 수 없다는 인식을 확고히 심어주어야 한다.

사설