국내 최대 가상통화거래소인 빗썸에서 19~20일 350억원 규모의 해킹 사고가 발생했다. 국내 7위 거래소인 코인레일이 11일 해킹을 당해 450억원의 피해를 본 지 열흘도 채 안 돼 또 뚫린 것이다. 지난해 야피존이 두차례 해킹으로 230억원의 피해가 발생한 것을 포함하면 벌써 네번째다. 그동안 중소형 거래소들을 노리던 해커들이 이젠 대형 거래소까지 공격했다는 점에서 투자자들의 불안과 시장의 혼란이 커지고 있다.

해커들의 공격은 갈수록 대담해지는 데 반해 거래소들의 보안 수준은 취약하기 짝이 없다. 빗썸은 16일 해킹 시도를 파악하고 서버 점검 등 보안 조처를 강화했다고 했다. 당시 가상통화 커뮤니티에는 ‘빗썸 해킹설’이 나돌았다. 그런데도 사흘 만에 해커의 공격에 무너졌다. 알고도 속수무책으로 당했다는 점에서 충격을 더한다.

가상통화 거래는 익명성이 높고 해킹을 해도 범인을 잡기 어렵기 때문에 해커들의 먹잇감이 되기 쉽다. 그만큼 철저한 보안 대책을 마련해야 하는데 거래소들은 관련 투자를 소홀히 하고 있다. 그 결과 해킹 대비 기술력이 떨어질 뿐 아니라 인력도 부족하다. 빗썸만 해도 그동안 국내 최고 수준의 보안을 유지하고 있다고 여러차례 밝혔으나 이번에 빈말이었음이 드러났다. 거래소들은 정부 규제에 반대하며 한국블록체인협회를 만들어 자율 규제에 나서겠다고 했으나 연이어 터진 해킹 사고로 신뢰를 잃게 됐다.

정부의 안이한 대응도 비판을 피하기 어렵다. 정부는 지난해 말 가상통화 투기가 사회문제로 불거지자 범정부 차원의 태스크포스를 만들었다. 블록체인 산업은 육성하되 각종 불법행위를 막고 과세 방안을 마련하는 것은 물론 필요하면 거래소 폐쇄도 추진하겠다는 강경한 방침을 내놨다. 그러나 1월 거래 실명제를 시행하고 의심거래 보고제를 도입한 뒤로는 사실상 손을 놓았다. 천정부지로 치솟던 가상통화 가격이 진정되는 모습을 보이자 슬며시 발을 뺀 것이다. 무책임한 태도가 아닐 수 없다.

정부는 이제라도 가상통화 거래의 안전성을 획기적으로 높일 수 있는 대책을 내놔야 한다. 금융권 수준의 강도 높은 보안 규정을 만들고 이를 충족하지 못하는 거래소는 영업을 하지 못하게 해야 한다. 서두르지 않으면 호미로 막을 일을 가래로도 못 막는 상황이 벌어질 수 있다.

▶ 관련 기사 : ‘빗썸’, 나흘 전 긴급 점검 하고도 해킹에 뚫렸다

▶ 관련 기사 : 가상통화거래소 ‘코인레일’ 해킹 450억대 피해