암호화폐(가상화폐) 거래소의 해킹 피해자들을 구제하기 위해 고객용 보험이 필요하다는 주장이 나왔다. 해커의 암호화폐 이동을 막기 위해 암호화폐 거래소 전용 이상징후탐색시스템(FDS)을 개발해야 한다는 아이디어도 제시됐다.
김형중 고려대 정보보호대학원 교수는 30일 서울 강남구 파르나스타워에서 열린 ‘제8회 아시아 미래 핀테크포럼’에서 “지난달 26일 일본 최대의 암호화폐 거래소인 코인체크에서 발생한 NEM 도난 사건은 △코인체크가 일본 금융청에 등록되지 않은 거래소이고 △NEM을 보안에 취약한 핫월렛에 저장했으며 △다중서명 기능을 사용하지 않았다는 점에서 사실상 예고된 사고”라며 “이런 사고로부터 피해자를 보호하기 위한 몇 가지 대비책이 필요하다”고 지적했다.
김 교수는 “지난해 한국에서도 암호화폐 거래소 유빗이 해킹 피해로 인해 파산했지만 만약 일본 코인체크도 파산한다면 고객들은 고스란히 피해를 떠안아야 한다”며 “거래소 보험과 별도로 거래소를 이용하는 고객도 보험에 가입할 수 있어야 한다”고 설명했다. 다만 코인체크는 지난해 3월 암호화폐 보험에 가입했지만 ‘네트워크 오류 등으로 송금이 불가능할 때 가맹점의 손실을 보상한다’는 조건으로 인해 이번 사례에 적용하기 어려울 것으로 내다봤다.
이어 김 교수는 “해킹 사실을 빨리 알수록 해커가 탈취한 암호화폐 이동을 더 많이 막을 수 있다”며 “거래소 전용 이상징후탐색시스템(FDS)를 통하면 대응할 수 있을 것”이라고 제안했다. 코인체크의 경우 오전 3시께 외부 무단접근을 감지했으나 사고로 인식한 것은 오전 11시25분, 비트코인을 제외한 다른 암호화폐 거래를 중지시킨 것은 오후 5시23분이었다. 김 교수는 “코인체크 사례를 보면 11개 주소로 자금이 집중 이동했는데 다수의 소액을 특정 주소로 집중적으로 옮기는 것은 정상적인 행위로 볼 수 없다”며 “거래소 전용 FDS를 개발한다면 도움이 될 것”이라고 주장했다. 그는 다만 “자금이 탈취돼 이동한 주소를 동결시키고 추적하는 것은 국제적 공조가 필요한 일”이라며 “블랙리스트 제도는 실효성이 그리 높지 않지만 기술적 장치의 허점을 보완하므로 장기적으로 검토해볼 수 있다”고 덧붙였다.
/이연선기자 bluedash@
- 이연선 기자
- bluedash@sedaily.com