[한스경제 김재현] 믿을 수 없는 초유의 사태가 벌어졌다. 돈(가상화폐)가 사라졌다. 암호화폐(일명 가사화폐) 거래소 유빗이 해킹으로 손실피해를 봤다. 이번 사고로 파산절차를 진행 중이다. 국내 가상화폐 거래소가 파산에 들어간 것은 이번이 처음이다. 손실액은 전체 자산의 17% 가량이다. 추정된 액수로만 170억원 정도다. 유빗의 해킹피해는 이번만이 아니다. 유빗(전신 야피존)은 지난 4월 해킹으로 55억원 상당의 비트코인을 도난당해 투자자들이 손실을 봤다. 유빗이 경찰 수사를 받고 있는 상황에서 해킹 사고가 또 터졌다.

지난 19일 새벽 4시 35분쯤 해킹으로 가상화폐거래소 ‘유빗’이 코인 손실을 입었다. 이날부터 거래 중단, 입출금 정지와 함께 파산 절차를 진행했다./사진제공=연합뉴스

분통은 투자자들의 몫이 됐다. 암호화폐는 금융업이 아닌 탓에 규제와 대안이 없다. 금융당국의 관할이 아니다. 신기루처럼 사라진 돈을 돌려받을 길이 없다. 투자자의 일부 책임이다. 해킹의 사례가 있던 암호화폐 거래소임에도 신중한 판단없이 투자한 탓이다. 또 암호화폐 거래의 손실 책임은 투자자 본인에게 있다.

이제 믿고 맡길 수 없는 암호화폐 거래소가 됐다. 투자(거래)에 신뢰가 깨졌다. 암호화폐 기대감으로 들뜬 투자자들의 아우성이 탄식으로 전락했다. 더 나아가 암호화폐 가치에 대한 회의마저 든다. 부모나 가족에게도 맡기지 않는 것이 돈이다. 은행에 돈을 맡기는 이유는 안전하다는 것, 믿을 수 있다는 것이다. 가상화폐 거래의 기본은 P2P기반 시스템이다. 이 시스템의 문제는 아니다. 바로 가교 역할을 하는 거래소가 문제다. 거래소를 공격하면 가상화폐는 물론 거래 정보까지 탈취할 수 있다. 해커들은 이미 가상화폐 시장의 취약점을 노리고 있다.

세계 2위 규모의 글로벌 암호화폐 거래소 비트피넥스는 강력한 디도스(DDos) 공격을 받았다. 국내 1위 거래소인 빗썸은 개인 컴퓨터가 악성코드에 감염돼 3만건이 넘는 개인정보가 유출됐다. 해킹 뿐 아니라 서버다운도 고질적인 병폐다. 빗썸의 전산장애로 거래 중단돼 비트코인 캐시 매도 시기를 놓친 투자자들의 피해가 소굴했다. 피해금액은 2,000억원 정도다. 또 새로운 가상화폐 이오스(EOS)가 빗썸에 상장되자 거래 첫날 20분간 홈페이지가 멈췄다. 투자자들의 피해는 눈덩이처럼 불었다.

그간 가상화폐와 그 기반 기술인 블록체인은 4차산업혁명 시대 '혁신'의 대명사격이 됐다. 가상화폐가 만들 미래는 장밋빛 전망이었다. 공유·공정 경제를 여는 특별한 능력이 가졌으며 효율성과 비용적인 측면에서 긍정적인 평가를 받았다.

유빗의 파산은 암호화폐 거래소의 안전불감증을 그대로 노출한 민낯이다. 거래 하는 곳에서 신뢰높은 보안 안전장치가 없는 셈이다. 암호화폐 거래소는 통신판매업자로 사업자 신고를 하면 그만이다. 꽤 수준높은 보안 시스템과 안전장치가 필요없다. 누구나 거래소를 만들 수 있다. 가상화폐는 60조원의 시장으로 커졌지만 사회적 책임감은 소원하다. 크고 작은 부작용이 생길 수 밖에 없다. 미래 기술을 주도하는 집단의 보안 의식도 걱정이다. 투자자들의 불노만큼 유빗에 대한 불편한 시선은 끊이지 않는다. 일각에서는 두번의 해킹으로 거래소 운영에 어려움을 겪고 있어 의도적인 파산이라는 정체불명의 소문도 나돈다. 

정부의 가상화폐 긴급대책 발표와 함께 암호화폐 거래 대표 등 한국블록체인협회 준비위원회가 의기투합해 공동선언을 발표했다. 신규코인 상장 전면중단, 시세차익 과장 광고 중단, 자율규제안 등이다. 부작용을 최소화하기 위한 자구책이다. 내년에는 한국가상화폐거래소협회 등 블록체인 관련 협회를 출범할 계획이다. 거래소 설립과 운영을 까다롭게 해 무분별한 거래소 난립과 건전한 가상화폐 거래시장 조성을 꾀하는 목적이다.

협회 가입 거래소들은 금융업자에 준하는 정보보안시스템과 정보보호인력 운영을 해야 한다. 하지만 금융업자만큼의 수준과 시기는 미정이다. 블록체인 전문가들도 현재 개인과 개인의 직접적인 분산거래가 구축되기까지는 물리적인 시간이 걸릴 것으로 전망했다. 당분간 암호화폐의 활성화는 거래소의 보안과 안전성 성패에 달려 있다.

고민도 있다. 협회에 가입하지 않는 암호화폐 거래소를 관리하거나 자율규제를 강제하는 컨트롤러가 없다. 유빗도 한국블록체인협회 준비위원회의 회원사로 가입하지 않아 자율적 규제에서 통제할 수 없었다. 협회 가입 거래소도 해킹의 위협에서 자유롭지 못하다. 협회 설립에도, 제도권 규제를 받는다고 해서 안전을 보장받지 못한다. 보안에 대한 자각과 안전한 거래의 사회적 책임, 금융업자에 준하는 보안시스템의 삼박자를 서둘러 갖춰야 한다.

혁신을 잃은 안전은 불신을 낳고 암호화폐의 후퇴를 경고하고 있다.

김재현 기자

키워드

#유빗 #가상화폐 #암호화폐거래소 #투자 #해킹 #디도스 #빗썸 #악성코드 #개인정보 #이오스 #블록체인
저작권자 © 한스경제 무단전재 및 재배포 금지