보안 우려가 지적돼온 국내 한 암호화폐 거래소가 해킹을 당해 수백억원의 암호화폐가 도난당했다. 지난해 두 차례에 걸려 해킹을 당했던 유빗에 이어 두 번째다. 미국 등 선진국에서도 암호화폐 거래소가 자주 해킹을 당해 내부 보관 중이던 암호화폐가 도난당하는 사고가 발생하는 등 경각심을 더했지만 역시 여지없이 당하고 만 것이다. 일본의 경우 해킹 피해를 입은 거래소가 파산하는 경우도 있어 국내 투자자들의 불안감이 증폭되고 있다.
11일 관련 업계에 따르면 국내 7위 암호화폐 거래소 코인레일은 지난 10일 오전1시께 해킹 공격으로 펀디엑스·애스톤·엔퍼·트론·스톰·덴트 등 9종의 암호화폐 36억여개를 탈취당했다. 유출 규모는 210억원 상당의 펀디엑스, 149억원 상당의 애스톤 등 총 400억원대에 달하는 것으로 추산된다.
코인레일 측은 즉각 “유출된 암호화폐의 3분의2가량은 암호화폐 업체나 경찰과 협조해 회수하거나 거래중단 조치를 했다”고 공지했지만 투자자의 불안감은 커지고 있다. 국내 거래소들이 해킹에 취약하다는 경고들이 꾸준히 지적돼왔지만 사전에 막지 못해서다. 더구나 코인레일은 자금세탁방지 체계를 제대로 갖추지 못해 시중은행 2곳으로부터 자금 입금 정지 조치를 당한 것으로 전해졌다.
전문가들은 해킹에 대비하기 위해서는 네트워크와 분리해 암호화폐를 보관하는 전자지갑(콜드월렛) 구축과 웹 애플리케이션 방화벽(WAF), 디도스(DDoS·분산서비스 거부) 공격 차단 시스템, 통합보안관리(ESM) 등 다양한 보안 솔루션을 갖춰야 하지만 대부분의 거래소들이 영세하고 수수료 수익에만 열을 올려 가장 중요한 보안은 뒷전으로 밀리고 있다고 비판하고 있다. 특히 정보보호관리체계(ISMS) 인증을 받은 업체는 업비트·빗썸·코인원·코빗 등 국내 대형 거래소 중에서도 없을 정도로 허술한 보안체계가 불안감을 키우고 있다는 지적이다. ISMS 인증은 국내 최고 수준의 종합 정보보호 인증제도로 한국인터넷진흥원(KISA)이 운영 중이다. ISMS를 갖춘다고 해킹으로부터 100% 자유롭지는 않지만 투자자를 위한 최소한의 안전장치다.
문제는 국내외 암호화폐 거래소를 둘러싼 해킹이 갈수록 심해지고 있다는 점이다. 국내에서는 유빗이 지난해 4월 야피존으로 운영할 당시 55억원 규모의 암호화폐를 도난당했고 지난해 말에도 해킹으로 170억원 규모의 코인을 탈취당했다. 해외에서는 일본의 마운트곡스가 2014년 4,700억원 규모의 해킹 사고를 당한 끝에 파산 신청을 했다. 올해도 코인레일, 일본 코인체크, 이탈리아 비트그레일 등 해킹 사고가 발생한 것으로 알려진 거래소만 3곳이다. KISA에 따르면 지난해 하반기 국내 악성코드 가운데 암호화폐 탈취를 위해 이용되는 비중이 8.5%로 증가하는 등 암호화폐 해킹 시도가 늘어날 것으로 전망된다. 김형중 고려대 정보보호학부 교수는 “암호화폐 거래소를 겨냥한 해킹이 빈발한 만큼 다각적인 대응책을 마련하지 않으면 해킹 사건은 재발할 것”이라며 투자자 피해 가능성을 강조했다.
코인레일의 해킹 소식에 암호화폐 시장도 즉각적으로 반응했다. 이날 오후2시 기준 1비트코인의 가격은 754만원으로 전날 대비 10%가량 급락했다. 미 규제 당국이 비트코인 시세조작 의혹을 두고 암호화폐 거래소 조사에 착수한 사실과 코인레일의 해킹 사고 소식이 하락 폭을 키웠다는 분석이다. 일부에서는 국내외 악재로 암호화폐 거래가 냉각되면서 가격 상승 모멘텀이 사라져 투자자들의 피해가 속출할 가능성도 제기된다.