전 세계 가상화폐 시장이 2조달러 넘는 규모로 성장했는데도 여전히 해킹 사고가 끊이지 않고 있다.
미국 CNBC 등에 따르면, 지난 5일(현지 시각) 가상화폐 거래소 어센덱스(옛 비트맥스)가 해킹당해 2억달러(약 2300억원)에 이르는 가상화폐를 도난당했다. 해킹당한 거래소는 하루 거래량이 10억달러(약 1조2000억원)에 이르는 세계 13위 거래소다. 이곳에서는 코인 총 227개를 거래하는데 20여 개가 거래소에서 사라졌다. 어센덱스는 “대규모 보안 침해가 있었다”는 보도 자료를 냈다.
지난 7월에는 한 해커가 글로벌 가상화폐 거래소인 폴리네트워크를 해킹해 약 6억달러(약 7000억원)에 이르는 코인을 훔친 뒤, 다시 되돌려준 희한한 사건도 있었다. 그는 돈을 되돌려준 뒤 “장난으로 한 일이며, 나는 돈에 관심 없다”고 했다. 마음만 먹었다면 수천억 원을 빼내는 건 일도 아니라는 얘기다.
가상화폐 자체는 블록체인 기술을 기반으로 하기 때문에 해킹으로 빼가기가 어렵다. 그럼에도 코인이 해킹에 끊임없이 노출되는 것은 ‘전자 지갑’에 보관되는 구조 탓이 크다고 전문가들은 말한다. 코인은 전자 지갑에 보관돼 있다가 투자되고 다시 보관된다. 이를 위해서는 일종의 계좌번호와 비밀번호를 입력해야 한다.
전자 지갑에는 두 가지 형태가 있다. 하나는 USB 등에 담겨 오프라인에 보관된 ‘콜드 윌렛(cold wallet)’이고, 다른 하나는 온라인에 연결된 ‘핫 월렛(hot wallet)’이다. 콜드 월렛은 온라인에 연결돼 있지 않기 때문에 해킹이 어렵다. 그래서 핫 월렛이 해커들의 먹잇감이 된다.
해커의 공격을 고려하면, 모두 콜드 월렛에 보관하면 되는 게 아니냐고 생각하기 쉽다. 하지만 시시각각 변하는 거래 시장에서 빠르게 코인을 사고팔려면 반드시 전자 지갑이 온라인으로 저장돼 있어야 한다는 게 업계 관계자들의 설명이다. 빗썸 관계자는 “콜드 월렛에서 투자하는 것은 마치 열쇠로 문을 힘겹게 따고 들어와서 투자하는 셈인데, 24시간 동안 쉼 없이 돌아가는 상황에 대처하기 어렵기 때문에 투자 자체는 핫 월렛에서 이뤄진다”고 말했다. 빗썸의 경우 콜드 월렛과 핫 월렛에 보관하는 코인 비율을 약 8대2로 유지하고 있다고 한다. 한 가상화폐 거래소 관계자는 “해킹을 막으려 기술을 개발하고 온 힘을 쏟지만, 해커의 기술도 덩달아 오른다. 여기저기서 공격이 들어오다 보니 100% 막기란 어렵다”고 말했다.
국내에서도 거래소 해킹이 심심치 않게 벌어지지만, 피해를 보상받으려면 이용자가 거래소의 고의 또는 과실을 입증해야 한다. 법무법인 주원의 정재욱 변호사는 “개인 투자자가 해킹이 왜 일어났는지, 거래소가 무슨 잘못을 저질렀는지 등을 알기란 쉽지 않아 보상이 더욱 어렵다”고 말했다.
