[스피드 체크] 빗썸 등 4대 암호화페 거래소 보안 인증 전무

-코인레일 해킹으로 400억원 규모 암호화폐 도난

코인레일이 자사의 홈페이지를 통해 해킹피해를 알리고 있다 [사진=코인레일 홈페이지]

암호화폐 거래소 '코인레일'이 최근 해킹을 당하면서 업계의 '보안 불감증'이 또 다시 도마위에 올랐다. 전문가들은 해커들의 표적이 된 암호화폐 거래소들의 자정 노력이 필요하다고 입을 모은다. 동시에 정부 차원의 지원책도 절실하다는 지적이다. 

12일 관련 업계에 따르면 세계 90위권의 암호화폐 거래소 코인레일은 지난 10일 해킹 공격을 당해 400억원 가량의 암호화폐를 도난당했다. 앞서 야피존이 55억원 상당의 비트코인을, 유빗이 172억원 상당의 피해를 입은 데 이은 세번째 해킹 피해다. 특히 불과 40분 만에 코인레일이 보유한 암호화폐 지갑에서 9종의 암호화폐가 손쉽게 인출된 것으로 파악되면서 이용자들을 충격에 빠트렸다.

현재 코인레일은 거래를 전면 중단하고 시스템 점검에 들어간 상태다. 빗썸에 따르면 비트코인 가격은 해킹 첫 날 6.81% 추락한 750만4000원에 거래됐고 하락세가 이어지고 있다. 이더리움과 리플 등 대다수의 암호화폐도 가격이 떨어지면서 코인레일 해킹 후유증을 겪는 상태다.

보안 업계는 코인레일의 해킹은 예상된 시나리오였다는 반응이다. 코인레일은 한국블록체인협회에 가입하지도 않았으며, 공인 정보보호관리체계(ISMS) 인증도 받지 않았다. ISMS는 국내 최고 수준의 종합 정보보호 인증 제도로 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원(KISA)이 운영한다.

업계 관계자는 "국내 암호화폐 거래소 상위 4개 업체인 코인원, 빗썸, 업비트, 코빗도 ISMS 인증을 받지 않았다"면서 "거래소들이 보안 경쟁력을 내세우고, 해킹에 안전한 거래소를 만들고 있다고 홍보하지만 실상은 보안에 매우 취약한 것을 보여주는 사례"라고 꼬집었다.

전문가들은 암호화폐 거래소 스스로가 현재 취약한 보안 수준을 끌어올려야 한다고 강조한다. 각각 거래소 규모에 맞춰 투자 계획 및 과제 이행을 선제적으로 구축한 뒤, 금융권의 보안 수준까지 단계적으로 높여야 한다는 얘기다. 정부 차원에서 한국거래소와 같은 플랫폼을 구축하고, 강력한 제도적 기틀이 마련돼야 한다는 지적도 꾸준히 제기돼 왔다.

문병기 SK인포섹 하이테크사업팀장은 "지난해 12월 정부의 '암호화폐 거래 실명제' 발표에 따라 암호화폐 거래소가 사실상 금융기관제도권 하에 들어왔다"며 "암호화폐 거래소들이 관리적∙기술적∙물리적 보안 대책을 마련해 제도권 내 안정적인 사업을 펼치는 것이 필요하다"고 제언했다.

코인레일 해킹으로 유출된 펀디엑스는 탈중앙화 암호화폐 거래소인 IDEX에 예치된 것이 확인돼 동결 처리됐다. 엔퍼와 애스톤 물량도 거래가 동결된 상태다. KISA는 경찰청과 공동으로 코인레일 사고원인을 분석 중이며, 피해 확산을 막기 위해 거래소에 추가 조치를 안내하고 있다고 밝혔다.