본문 바로가기

해킹 못한다는 블록체인, 암호화폐는 자꾸 왜? 문제는 핫월렛

중앙일보 2021.05.07 06:00
일 오후 서울 강남구 암호화폐 거래소 업비트 라운지에 설치된 전광판에 비트코인을 비롯한 알트코인 가격이 표시돼 있다. [뉴스1]

일 오후 서울 강남구 암호화폐 거래소 업비트 라운지에 설치된 전광판에 비트코인을 비롯한 알트코인 가격이 표시돼 있다. [뉴스1]

암호화폐 거래량이 폭증하면서 암호화폐 해킹에 대한 불안감도 커지고 있다. 온라인에 항상 연결돼 있는 암호화폐 보관 방식은 해킹 위험이 높아서다. 해외에서는 중앙화한 거래소를 통하지 않고 암호화폐를 거래하는 사례도 늘고 있다.

 
6일 업계에 따르면 암호화폐 거래소에 대한 해킹 시도가 늘면서 거래소도 이를 막기 위한 방안 마련에 적극적으로 나서고 있다. 암호화폐 거래소 관계자는 “지난해 이후 거래소 자체가 해킹된 적은 없지만, 외부 공격은 계속되는 상황이라 꾸준히 보안을 강화하는 중”이라고 말했다.  
 
지난달에는 국내 4대 암호화폐 거래소 중 하나인 코인원의 일부 계정에서 암호화폐가 몇 분 내에 출금됐다는 사실이 알려지기도 했다. 피해를 본 이용자들이 고소장을 접수해 경찰까지 수사에 나섰다. 코인원 측은 “거래소에 대한 해킹은 발생하지 않았다”는 입장이다. 
 
일반적으로 거래소가 해킹을 당하면 거래소 지갑에서 큰 자금의 이동이 일어나거나 수만 이상 단위의 계정에서 출금이 발생하는데, 이번 피해는 여기에 해당하지 않는다면서다. 이런 점 때문에 사용자들의 개인 휴대전화 등이 해킹됐을 가능성이 거론된다.
 

"보안 취약한 핫월렛 비중 줄여야"

암호화폐는 블록체인 기술에 기반한 장부에 기록이 보관되기 때문에, 암호화폐 시스템 자체를 해킹해 수량을 조절하는 것은 사실상 불가능하다. 하지만 암호화폐를 보관하는 '지갑'을 해킹하는 건 다른 문제다.
 

암호화폐 지갑의 프라이빗 키(key) 등이 유출되면 해킹 대상이 될 수 있다. 거래소는 고객의 지갑에 접근할 수 있는 프라이빗 키전체를 관리한다. 쉽게 말하면 고객을 대신해 거래소가 지갑을 생성해 대여하는 방식이다. 국내 투자자들의 경우 대부분 거래소를 통해 암호화폐를 보관한다. 그런 만큼 거래소 지갑 보안을 관리할 필요성이 커지는 것이다.  
 
암호화폐 지갑은 크게 '핫(Hot)월렛'과 ‘콜드(Cold) 월렛’으로 구분된다. 간단히 말하면 핫월렛은 온라인 상태의 지갑을, 콜드월렛은 오프라인 지갑을 가리킨다. 핫월렛은 실물이 존재하지 않고, 상시 입출금이 가능하도록 온라인에 연결돼 있어 사용이 편리하지만 해킹 위험이 높은 편이다. 보안에 더 취약한 셈이다. 
 
거래소 해킹 사고 대부분은 핫월렛의 프라이빗 키 유출로 인해 발생했다. 2017년 12월 암호화폐 거래소 유빗이 핫월렛에 들어있던 총자산의 17%가량의 비트코인 172억원어치를 도난당해 파산절차를 밟았다

 
반면 콜드월렛은 인터넷에 연결돼 있지 않은 오프라인 데이터 저장 장치다. 지갑을 사용할 때만 온라인에 연결된다. 이 때문에 핫월렛에 비해 해킹 위험은 적다. 그렇지만 암호화폐를 거래할 때마다 오프라인 장치를 사용해야해서 번거롭고, 거래 속도도 느려진다는 단점이 있다.  

 
이런 점 때문에 한국인터넷진흥원(KISA)은 암호화폐 거래소에 핫월렛과 콜드월렛의 자산 보유 비중을 3:7로 할 것을 권고하고 있다. 만약의 경우를 대비해 1:9까지 권고하기도 한다. 콜드월렛에 자산을 빼놨다면, 콜드월렛을 위한 공간을 별도로 분리하고 CCTV를 설치해 관리하는 것도 권장한다. 이를 바탕으로 정보보호관리체계(ISMS) 인증을 발급한다. 
 
현재 암호화폐 4대 거래소(업비트ㆍ빗썸ㆍ코인원ㆍ코빗)를 포함한 10여개 거래소가 ISMS 인증을 받았다. KISA 관계자는 “지갑이 가장 중요한 자산인 만큼, 자연재해나 프라이빗 키를 분실해 복구할 수 없는 경우에도 대비해야 한다”고 설명했다.

 

'탈중앙화' 서비스도 주목

이더리움 기반 DEX인 유니스왑 [유니스왑 홈페이지 캡쳐]

이더리움 기반 DEX인 유니스왑 [유니스왑 홈페이지 캡쳐]

최근 탈중앙화 금융서비스(디파이ㆍDeFi)가 급성장하면서 해외에서는 탈중앙 암호화폐거래소(DEX)도 늘고 있다. 유니스왑 등이 대표적이다. DEX에서는 메타마스크와 같은 이더리움 지갑을 연동해 개인이 암호화 자산 및 기타 토큰을 바로 거래할 수 있다. 
 
최공필 한국금융연구원 선임자문위원은 “DEX를 통해 암호화폐를 거래소에 맡기지 않고 본인 스스로 지갑을 관리하며 다양한 금융 혜택을 누릴 수 있다는 장점이 있다”며 “다만 높은 수수료 문제나 사용자가 늘어남에 따라 처리 속도가 늦어지는 점 등은 개선이 필요해 보인다”고 말했다.
 
권유진 기자 kwen.yujin@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!