해커에 속수무책으로 당해
北 소행인듯 … 안보에도 구멍
가상통화 거래소는 해커들의 먹잇감이 된 지 오래다. 가상통화 정보를 저장하는 블록체인 시스템은 네트워크에 분산저장돼 해킹이 불가능하다. 하지만 거래소가 한곳에 저장한 개인정보는 해커들의 공격 대상이다. 영세한 거래업체일수록 개인정보를 털리기 쉽다. 유빗보다 규모가 훨씬 큰 일본 거래소 마운트곡스는 2014년에 해킹 당해 파산했다. 2만명의 피해자를 냈다. 국내 최대 거래소 빗썸도 불안정하긴 마찬가지다. 지난 6월 개인정보 3만여건이 털렸다. 거래량이 몰려 서버가 중단되는 사태도 여러 번 있었다.
거래소 해킹은 이제 안보위협으로도 번지고 있다. 국정원은 올해 4차례 시도한 국내 거래소 해킹사건을 모두 북한 소행으로 결론 지었다. 당시 76억원 상당의 가상통화는 현재 가치로 900억원에 이른다. 100달러 위조지폐(슈퍼노트)를 만들던 북한이 이제는 디지털 도둑질로 방향을 전환한 모양새다. 민간업체들의 보안 허점을 방치하면 의도치 않게 북한에 자금유출을 허용하게 된다. 이렇게 손쉽게 털린다면 가상통화는 국내에서 투자가치를 잃게 될 것이다.
국내 가상통화 거래소는 더 늘어날 것으로 보인다. 국내 가상통화 거래소는 10여개이지만 영업을 준비 중인 곳까지 합하면 약 30개에 이른다. 중국과 일본의 주요 거래소까지 한국 진출을 준비 중이다. 일부 국내 업체들은 사업목적에 가상통화를 이용한 전자상거래업을 속속 추가하고 있다. 게임업체 넥슨 지주사인 NXC는 지난 9월 말 가상통화 거래소 코빗을 인수했다.
정부는 이번 일을 계기로 실효성 있는 대책을 마련하기 바란다. 신고만 하면 만들 수 있는 현행 제도도 고쳐야 한다. 보안 허점 발견 시 처벌도 엄정하게 할 수 있어야 한다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 가상통화 거래소 10곳에 대해 지난달 보안점검을 했다. 10곳 모두 보안 낙제점을 줬지만 시정 경고밖에는 할 수 없었다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지