가상화폐거래소 해킹은 유빗이 처음은 아니다. 국내에서는 올 6월 ‘빗썸’ 회원 3만명의 개인정보가 유출된 데 이어 9월에는 ‘코인이즈’가 21억원 상당의 비트코인을 도난당했다. 해외에서도 일본 ‘마운트곡스’가 2014년 5,000억원 상당의 비트코인을 도난당한 후 파산했고 이달 슬로베니아 ‘나이스해시’도 690억원 상당의 피해를 당했다. 국적을 가리지 않는 공격에 세계 각국이 골머리를 앓는 것도 당연하다. 한국인터넷진흥원(KISA)이 해킹에 의한 가상화폐 탈취를 새해 주요 보안위협으로 꼽은 것도 같은 맥락이다.
해킹 시도가 있어도 보안이 철저하다면 문제 될 게 없지만 현실은 정반대다. 가상화폐 탈취에는 가짜(피싱) 사이트를 통해 통장 역할을 하는 ‘코인지갑’의 주소와 비밀번호를 훔치거나 거래소를 공격해 개인정보를 탈취한 후 비트코인을 빼가는 수법이 주로 쓰인다. 이미 널리 알려진 것들이지만 여기에 국내 가상화폐거래소가 올 들어 네 번이나 당했다. 운영주체가 자금력이 부족한 중소기업이나 벤처라 보안투자에 신경 쓸 여력이 없고 의무 사항도 아닌 까닭이다. 덩치는 금융사인데 보안은 구멍가게라는 지적이 나오는 이유다.
지금의 보안 수준으로는 ‘제2의 유빗’이 나오지 않는다고 장담할 수 없다. 선의의 피해자가 더 발생하지 않도록 대책을 마련해야 한다. 가상화폐 거래를 ‘유사수신행위’로 규정하거나 세금을 매기는 데 그칠 게 아니라 보안수준을 높일 수 있는 규제 근거를 마련하고 사고가 발생하면 거래소 폐쇄도 불사하는 과감한 조치가 필요하다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >