전체메뉴

검색
팝업창 닫기
이메일보내기

[사설] 해킹에 취약한 가상화폐거래소가 유빗 뿐일까

가상화폐거래소 ‘유빗’이 연이은 해킹으로 파산 절차에 돌입했다. 국내 가상화폐거래소로는 처음이다. 4월에 해킹으로 55억원 상당의 비트코인을 탈취당한 지 8개월 만에 또 전체 고객 자산의 17%를 털리면서 더 이상 견디지 못한 탓이다. 경찰이 수사에 착수했지만 정확한 해킹 방법과 해커 추적에는 시간이 걸릴 모양이다.

가상화폐거래소 해킹은 유빗이 처음은 아니다. 국내에서는 올 6월 ‘빗썸’ 회원 3만명의 개인정보가 유출된 데 이어 9월에는 ‘코인이즈’가 21억원 상당의 비트코인을 도난당했다. 해외에서도 일본 ‘마운트곡스’가 2014년 5,000억원 상당의 비트코인을 도난당한 후 파산했고 이달 슬로베니아 ‘나이스해시’도 690억원 상당의 피해를 당했다. 국적을 가리지 않는 공격에 세계 각국이 골머리를 앓는 것도 당연하다. 한국인터넷진흥원(KISA)이 해킹에 의한 가상화폐 탈취를 새해 주요 보안위협으로 꼽은 것도 같은 맥락이다.

해킹 시도가 있어도 보안이 철저하다면 문제 될 게 없지만 현실은 정반대다. 가상화폐 탈취에는 가짜(피싱) 사이트를 통해 통장 역할을 하는 ‘코인지갑’의 주소와 비밀번호를 훔치거나 거래소를 공격해 개인정보를 탈취한 후 비트코인을 빼가는 수법이 주로 쓰인다. 이미 널리 알려진 것들이지만 여기에 국내 가상화폐거래소가 올 들어 네 번이나 당했다. 운영주체가 자금력이 부족한 중소기업이나 벤처라 보안투자에 신경 쓸 여력이 없고 의무 사항도 아닌 까닭이다. 덩치는 금융사인데 보안은 구멍가게라는 지적이 나오는 이유다.



지금의 보안 수준으로는 ‘제2의 유빗’이 나오지 않는다고 장담할 수 없다. 선의의 피해자가 더 발생하지 않도록 대책을 마련해야 한다. 가상화폐 거래를 ‘유사수신행위’로 규정하거나 세금을 매기는 데 그칠 게 아니라 보안수준을 높일 수 있는 규제 근거를 마련하고 사고가 발생하면 거래소 폐쇄도 불사하는 과감한 조치가 필요하다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인