[팍스경제TV 이순영 기자]
국내 주요 암호화폐 거래소가 연일 해킹을 당하면서 암호화폐 투자자들의 불안감이 커지고 있다. 하루 수 백억이 오감에도 불구하고 거래소의 보안체계가 제대로 마련돼 있지 않아 강력한 보안규제가 필요하다는 지적이 제기되고 있다.
21일 관련업계에 따르면 국내 1위 암호화폐 거래소 빗썸은 전날 350억원 규모의 암호화폐를 도난 당했다. 이보다 앞선 지난 9일에는 국내 7위권 거래소 코인레일이 해킹을 당하면서 약 400억원에 해당하는 암호화폐를 탈취당했다. 불과 열 흘만에 750억원 가량의 암호화폐가 해커들의 손에 넘어간 것이다.
이 뿐만이 아니다. 지난해 4월에는 야피존이 55억원 상당의 암호화폐를 도둑 맞았고 12월에는 야피존에서 사명을 변경한 유빗이 또다시 해킹을 당하며 170억원에 해당하는 암호화폐가 도난당했다.
1년 2개월만에 1000억원 가까운 암호화폐가 도난당하는 등 암호화폐 거래소에 대한 해킹 사고가 빈번하게 발생하고 있지만 명확한 보안규정이나 가이드라인은 아직 부재한 상황이다. 암호화폐 거래소는 전자상거래법상 통신판매업자로 등록만 하면 운영이 가능하기 때문이다. 그나마 지난해 말 과학기술정보통신부와 한국인터넷진흥원(KISA)이 정보보호관리체계(ISMS) 인증을 검증 받으라고 권고했지만 이마저도 지켜지지 않고 있는 상황이다.
전문가들은 또다시 해킹 사고가 발생할 수 있는 만큼 보안 시스템 구축히 시급히 마련돼야 한다고 입을 모은다.
전하진 한국블록체인협회 자율규제위원장은 “특히 소형 거래소에서는 해킹이 터졌을 때 해결 능력이 없어 고객이 피해볼 가능성이 높기 때문에 최소한의 여건을 갖춘 거래소들이 필요함에도 아무런 제약 없이 거래소들이 만들어지고 있어 염려되는 상황이다”고 지적했다.
이어 “거래소들에게 보안 요청을 하는 등 취약점검을 하고 있는 상황이며 일정 기준의 요건을 갖춰야 한다는 가이드와 수준으로 올리기 위해 협회차원에서도 노력 중이다”고 말했다.
박현제 서강대학교 교수는 “정부가 정보보호관리체계(ISMS) 인증을 검증 받으라고 했음에도 거래소들이 아직 보안시스템을 적용하지 않은 상황이어서 다른 거래소들도 위험에 노출 돼 있는 것으로 보인다”고 우려했다.
KISA 관계자는 “현재 국내 암호화폐 거래소의 보안 수준은 천차만별이지만 대부분 기본조차 안된 곳도 많이 있다”며 “보안 솔루션을 갖추는 등 투자자들을 위한 안전장치 마련이 시급하다”고 전했다.
