-인터넷 쇼핑몰 수준의 거래소 보안이 문제
-국내 보안은 더 취약해 대책 마련 시급
가상화폐 거래소가 또 해커에게 당했다. 이번에는 일본이다. 일본 최대 가상 화폐 거래소 ‘코인체크(coincheck)’가 26일 해킹을 당해 고객들이 맡겨 놓은 580억엔 (약 5600억원) 상당의 가상 화폐가 도난당했다. 피해자는 26만명에 달한다.
사고의 원인은 역시 화폐거래소의 보안이다. 블록체인 기술과는 관련이 없다. 가상화폐를 얘기할 때 함께 거론되는 블록체인 (blockchain)은 데이터 분산처리를 하는 보안 기술이다. 은행과 같은 중앙 관리자를 통해서가 아닌 거래에 참여한 여러 사람이 거래내역을 나눠 분산 저장하는 방식이다. 그러나 현재 대부분의 가상화폐 거래소들은 블록체인과 상관없이 자신들이 보유하고 있는 가상화폐를 고객들에게 사고파는 방식으로 거래한다.
이런 상황에서 일본의 코인체크 같은 경우 가상화폐와 관련된 모든 정보를 인터넷망과 연결된 서버에 방치하면서 해커들에게 그대로 노출된 것이다.
고객 개인정보와 결제 관련 정보는 외부 인터넷망과 분리해 별도 서버에 보관하는 것이 보안의 기본 원칙이다. 와다 고이치로 코인체크 사장은 “인터넷과 분리해 운영했어야 하는데 인력이 부족했다”고 설명했다.
문제는 한국의 거래소도 사정이 별반 다르지 않다는데 있다. 일본의 경우 지난해 4월 자금결제법 개정안 시행을 통해 거래소 등록을 의무화 했지만, 한국은 통신 판매 업체로 신고만 하면 누구나 거래소를 운영할 수 있다.
방송통신위원회가 지난해 10월부터 12월까지 국내 가상화폐 거래소들을 조사한 결과 코인체크처럼 인터넷과 연결된 서버에 고객 정보를 보관한 업체들이 적발됐다.
김민찬 기자 mkim@pennmike.com