[경제교실] 암호화폐 거래소 해킹, 블록체인 기술 탓일까

김영도 한국금융연구원 연구위원
거래소 보안시스템의 문제…블록체인은 죄가 없다


최근 유빗·빗썸 등 국내 암호화폐 거래소들이 해킹을 당했다는 뉴스가 나오고 있습니다. 유빗(옛 야피존)은 지난 2017년 4월 북한의 소행으로 55억원 상당의 해킹이 발생했다고 보도됐습니다. 이로 인해 고객자산을 37%씩 일률적으로 감액했고 이후 거래소가 일부 보상하기는 했으나 아직 전액 보상이 되지 않은 것으로 알려져 있습니다. 해킹 사태 이후 유빗은 명칭을 변경했지만 그해 12월 또다시 해킹으로 전체 거래자산의 일부분을 탈취당했다고 보도됐습니다. 우리나라에서 가장 거래가 활발한 빗썸도 이달 350억원 규모의 해킹을 당했다고 알려졌습니다. 빗썸은 유실된 암호화폐 전부를 회사 소유분으로 충당한다는 내용을 밝히기도 했습니다.

이런 사태가 벌어지자 완벽한 보안 시스템이라던 블록체인에 대해 불안감과 회의감을 갖는 사람들이 많아졌습니다. 즉 보안이 거의 완벽하다고 알려진 블록체인 시스템과 연관된 암호화폐 거래소의 해킹 뉴스가 암호화폐 투자자를 비롯한 많은 사람들에게 상당한 혼란을 주고 있습니다. 그러나 결론부터 말해서 블록체인의 보안성과 암호화폐 거래소의 해킹은 전혀 별개의 문제입니다.

가장 대표적으로 알려진 비트코인을 통해 간략히 설명해보겠습니다. 비트코인은 블록체인 기술을 통해 거래되고 생성되는 암호화폐입니다. 여기서 말하는 블록체인 기술은 탈중앙화를 통해 관련 거래 기록이 분산돼 기록되는 기술을 의미합니다. 예컨대 비트코인 거래가 일어나면 거래 기록이 담긴 블록이 생성됩니다. 그리고 이러한 블록들은 블록체인 시스템에 참여한 네트워크에 분산돼 기록·저장됩니다. 따라서 이러한 기록을 해킹하기 위해서는 네트워크 참여자의 절반 이상의 동의를 받거나 기록을 변경해야 가능한데 현실적으로 다수의 대중이 참여한 퍼블릭 블록체인에서는 특정 개인이 다수의 대중이 가진 기록을 혼자서 위조하기 어렵기 때문에 블록체인 기술은 보안상 뛰어난 기술로 평가받고 있습니다.

블록체인 기술에서 블록체인 네트워크에 참여한 사람들은 비트코인과 같은 암호화폐를 통해 보상을 받습니다. 보안성이 뛰어난 블록체인 기술과 암호화폐는 참여와 보상이라는 관계로 밀접하게 연결돼 있습니다. 블록체인에 참여한 사람들은 암호화폐를 받음으로써 참여에 대한 대가를 받는데 이들은 대가로 받은 암호화폐를 블록체인 네트워크에 참여하지 않은 사람들과 거래하고 싶을 경우 주로 암호화폐 거래소를 통해 이를 유통시키고 현금화하고 있습니다.


☞ 블록체인 보안성과는 별개

해커, 서버침투·개인정보 탈취 등

보안 취약한 거래소 ‘서버’ 공격

블록체인 시스템의 해킹 아닌

보관된 가상화폐 유출되는 것

☞ 해킹피해 예방책은

현금인출 본인인증 절차 추가 등

거래소, 내부 보안 강화 힘쓰고

이용자는 거래소 지갑 사용 대신

개인지갑에 암호화폐 보관해야


최근 일어난 암호화폐 거래소의 해킹은 블록체인 기술을 해킹한 것이 아니라 블록체인 네트워크에 참여한 대가로 생성된 암호화폐가 거래되는 거래소가 해킹된 사건입니다. 다시 말해 암호화폐 거래소 해킹은 블록체인으로 생성·보호된 비트코인과 같은 암호화폐 자체를 해킹한 것이 아니라 블록체인의 보안기술이 적용되지 않은 암호화폐 거래소를 공격한 사건입니다. 비트코인을 보유한 사람이 암호화폐 거래소에서 거래하고 싶을 때는 거래소 서버에 본인의 계정이라 할 수 있는 지갑(wallet)을 두고 거기에 관련 정보를 저장하게 됩니다. 암호화폐 거래소의 해킹은 블록체인 네트워크에 대한 공격이 아니라 보안이 취약하게 관리된 거래소 서버를 공격한 것입니다.

암호화폐 거래소의 해킹은 두 가지 정도로 나누어볼 수 있습니다. 첫째는 해커가 거래소 서버를 직접 공격하는 방식입니다. 예컨대 거래소 직원 e메일 등의 정보를 먼저 수집한 다음 직원 업무용 PC에 악성코드를 설치해 거래소에 관련된 모든 중요 정보를 수집하고 서버에 접속한 다음 암호화폐를 갈취하는 방식입니다. 둘째는 서버에 있는 회원 개인정보를 탈취하는 방식입니다. 제일 많이 사용되는 방식으로 암호화폐 거래소 회원들의 전화번호, 계좌 정보, 신분증 및 구글 계정 등 개인정보를 탈취해 일회용비밀번호(OTP)를 도용, 암호화폐를 갈취하는 방식입니다.

암호화폐 거래소의 해킹은 블록체인 기술에 대한 본질적인 문제가 아닌 거래소의 보안 시스템 문제입니다. 즉 암호화폐 거래소가 해킹당했다는 의미는 블록체인 시스템의 해킹이 아니라 암호화폐 거래소가 해킹을 당해 거래소에 보관된 암호화폐가 유출됐다는 의미입니다. 따라서 암호화폐 거래소는 내부 보안을 더욱 강화하고 현금을 인출할 당시 본인인증 절차를 추가하는 등 해킹 피해 예방에 주력해야 할 필요가 있습니다. 암호화폐 거래소 이용자는 개인정보 유출에 대한 적극적인 대처와 함께 암호화폐 거래소 지갑보다는 개인 지갑에 보관하는 등 개인적인 보안 노력도 함께 기울일 필요가 있습니다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>