국내 가상자산 거래소 지닥이 대규모 해킹 피해 사실을 발표하면서 코인거래소 전반의 보안 문제를 두고 불안감이 커지고 있습니다. 지닥은 원화 거래소 5곳을 제외하면 국내에서 가장 많은 거래량을 기록하던 코인마켓 거래소이기 때문입니다. 최근 코인거래소 종합검사에 돌입한 금융당국이 첫 번째 검사 대상으로 선택한 곳이기도 합니다. 대표적인 코인거래소로 꼽혀온 지닥이 해킹 공격을 당했다면 다른 코인거래소도 마냥 안심할 수 만은 없다는 이야기가 들려오는 것이죠.
코인거래소들의 수익성이 날로 악화하는 점은 이런 불편한 시각에 무게를 더합니다. 국내에는 현재까지 은행 실명계좌를 취득하지 못해 코인마켓 거래만을 지원하는 가상자산 거래소 22곳이 있습니다. 이들 거래소의 거래량은 사실상 ‘0’에 수렴합니다. 이들 가운데 그나마 거래량이 나오는 지닥의 24시간 거래량이 해킹 발표 이전 약 15억 원, 그 다음으로 거래량이 많은 프로비트는 13일 기준 3억 원에 불과합니다. 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 시행 이후 코인마켓거래소는 거래소라고 부르기 민망할 정도로 거래 서비스가 유명무실해졌고, 그만큼 자금 압박이 클 수밖에 없습니다. 정상적인 관리에 대한 의심 섞인 시선이 나오는 배경입니다.
적지 않은 거래소들이 본연의 서비스 보다는 매각에 관심이 가 있다는 지적도 의구심을 더합니다. 코인거래소가 비록 은행 실명계좌를 얻지는 못했지만 금융당국 신고 수리를 마친 라이선스 사업자입니다. 신고 과정이 만만치 않다보니 시장에서는 라이선스 값어치를 인정해 줍니다. 가상자산으로 사업을 확장하고자 하는 국내 정보기술(IT)·금융 기업이나 국내 진출을 원하는 해외 가상자산 기업들을 중심으로 여전히 코인거래소 인수를 희망하는 투자자들도 많습니다. 실제 지난해 코인거래소 한빗코와 오케이비트는 각각 국내 코스닥 상장사 티사이언티픽과 글로벌 거래소 크립토닷컴에 인수됐습니다. 이 때문에 일부 거래소의 관심사가 잿밥(매각)에 있다는 것이죠. 코인거래소 관계자들 사이에서 “거래 서비스는 사실상 운영을 지속하기 위한 껍데기에 불과할 뿐”이라는 솔직한 고백도 심심치 않게 들려옵니다.
실제 이용자도 없고, 매각만 바라보는 일부 거래소들이 충분한 해킹 대비 능력을 갖췄을 지에 대한 우려가 나올 수 밖에 없는 상황입니다. 해킹 대비는 거래소가 당국으로부터 처음 가상자산사업자 심사를 받을 때 갖췄던 시스템만으로는 충분하지 않습니다. 전문가들은 이들이 정보보호관리체계(ISMS) 인증을 획득했더라도 당시 포착하지 못한 해킹 맹점이 존재할 가능성이 크다고 입을 모읍니다. 날마다 새로운 해킹 수법이 등장하기 때문에 외부의 공격 시도를 제때 포착하고 차단할 수 있는 관리자의 노력이 중요하다는 것이죠. 코인거래소 스스로 거래 시스템 보안에 충분한 관심과 비용을 들이고 있는지 되짚어볼 때입니다.