일본 2위 규모의 암호화폐 거래소 ‘코인체크’의 해킹 사건으로 인해 암호화폐(가상화폐) 보안 안정성에 대한 관심이 높아지고 있다. 코인체크는 지난 26일 기자회견에서 “비용과 관리상의 어려움으로 인해 상대적으로 보관 안정성이 낮다고 여겨지는 ‘핫월렛(Hot Wallet)’에 암호화폐를 보관했다”고 말했다. 코인체크는 블록체인 네트워크에서 작업하기 위해 다수의 승인을 요구하는 보안 시스템인 다중서명(multi-sig)조차 도입하지 않은 것으로 밝혀졌다. 다중서명은 암호화폐 지갑을 사용하기 위해 여러 명의 승인을 얻어야 하는 보안 체계다.
암호화폐를 보관하는 전자지갑은 크게 ‘핫월렛’과 ‘콜드 스토리지(Cold Storage)’로 구분된다. 간단히 말해 핫월렛은 온라인 저장고, 콜드 스토리지는 오프라인 저장고이다. 핫월렛은 암호화폐를 온라인 서버에 저장되기 때문에 해커의 부정 접속에 의해 유출될 위험이 있다. 반면 콜드 스토리지는 USB드라이브 등 실물 형태로 오프라인 상에 존재하여 해킹으로부터 안정성을 확보할 수 있다. 하드 월릿 ‘트레조(Trezor)‘에 의하면 인터넷이 연결된 PC에 연결하지 않는 이상 해커의 접근이 원천적으로 차단된다. 그러나 막대한 양의 암호화폐를 보관해야 하는 거래소의 입장에서는 디바이스 구입비용과 관리비용이 지출되는 콜드 스토리지 저장 방식은 부담스럽다. 블록체인 망은 거래 참여자의 과반수가 보유한 장부를 동시에 변조하는 것이 사실상 불가능하기 때문에 해킹으로부터 안전하다고 알려졌다. 그러나 코인의 송금 권한을 증명하는 거래소의 온라인 서버에 저장된 개인 키(Private key)의 경우 해킹의 위험에 노출돼있다. 과거 문제가 불거졌던 야피존, 마운트 곡스 해킹 사건 역시 암호화폐를 핫월렛에 저장했기 때문에 발생했다.
핫월렛에 의한 보안 취약성을 의식한 한국블록체인협회는 지난해 12월 자율규제안을 발표하면서 각 거래소가 보유한 암호화폐 자산 70% 이상을 콜드 스토리지에 저장할 것을 권고했다. 빗썸의 관계자는 지난 “지난해 11월부터 이번 달까지 콜드 스토리지 보관 비중을 꾸준히 늘려와 현재는 코인에 따라 최대 95%는 콜드 스토리지에 보관하고 있다”고 밝혔다. 업비트 역시 자율 규제안을 자체적으로 준수하여 콜드 스토리지 보관 비율을 70% 이상 유지하고 있다고 답변했다.
문제는 군소·신생 거래소들의 경우 이러한 기본 보안준칙 여부의 실태 파악조차 어렵다는 점이다. 김진화 한국블록체인협회 이사는 “콜드 스토리지의 중요성은 지난 12월부터 강조해왔다. (실효성을 높이기 위해) 정부주도의 규제가 시급하다”고 말했다. 정명근 한국블록체인산업진흥협회 사무처장은 “블록체인 기술과 암호화폐 관련 민간기관들이 여럿 출범하고 있지만 서로 공조가 이루어지지 않고 있는 상황”이라고 현실적 어려움을 지적했다.
/박정연 인턴기자 drcherryberry@decenter.kr
- 박정연 기자
- drcherryberry@sedaily.com