일본 마운트곡스 본사 건물.   /사진=연합뉴스

[한국스포츠경제 김솔이] 가상화폐 거래소(거래소)의 해킹 사건이 잇따라 발생하면서 투자자들의 불안감도 높아지고 있다. 가상화폐 투자자들을 위한 보호장치가 사실상 없는 탓이다. 반복되는 해킹 사고에도 거래소들의 보안 의지는 나아져 보이지 않는다.

거래소 해킹은 투자자 손실과 직결되므로 가상화폐 투자자들은 거래소 보안에 민감할 수밖에 없다. 실제 한국은행이 지난해 8월 발간한 ‘분산원장 기술의 현황 및 주요 이슈’에 따르면 전세계 비트코인 거래소 중 3분의 1이 해킹을 당했고 그 중 절반은 결국 사업을 접어야 했다. 

2014년 마운트곡스의 해킹 사례가 대표적이다. 당시 전세계 비트코인 거래의 70%를 담당했던 마운트곡스는 4억5,000만달러어치 비트코인을 분실했다고 발표한 뒤 법원에 파산을 신청했다. 지난 달에는 일본 최대 거래소 중 하나였던 코인체크에서 5억 달러 상당의 가상화폐가 유출되는 사건이 발생했다.

우리나라도 예외는 아니다. 거래소 유빗이 지난해 12월 해킹으로 자산의 17% 손실을 입고 파산 절차에 들어간 바 있다. 

이처럼 거래소 해킹 사고가 반복되고 있지만 거래소들의 보안 의식은 이전과 달라지지 않았다는 지적이다. 5일 빗썸거래소는 공식 홈페이지를 통해 방송통신위원회로부터 받은 시정명령을 공표했다. 주요 내용은 △개인정보처리시스템에 대한 침입차단 및 탐지시스템의 설치 운영을 소홀히 한 행위 △이용자의 개인정보를 개인정보취급자의 컴퓨터에 저장하면서 암호화하지 않은 행위 △악성프로그램 방지를 위해 백신소프트웨어 등의 보안프로그램을 업데이트하지 않은 행위 △개인정보가 복사된 외부 저장매체 등 개인정보 출력 복사물을 기록 관리하지 않은 행위 등으로 부족한 보안 의식을 그대로 드러냈다. 

거래소 과실로 해킹 피해가 발생하더라도 투자자들이 보호받을 길은 요원하다. 마운트곡스 해킹 사고 피해자들은 4년이 지난 지금까지 환불 절차를 진행하고 있지만 돈을 받을 수 있을지는 불투명한 것으로 알려졌다. 코인체크의 경우 피해액 전액을 보상할 것이라고 약속했으나 영국의 파이낸셜타임스(FT)는 현금 부족으로 인한 파산 가능성도 존재한다고 보도했다. 

유빗은 지난달 16일 매각 절차에 이어 피해자들에 대한 보상프로그램안을 확정했다. 하지만 피해자들은 보상프로그램안에 포함된 보상토큰이 유빗의 자체 코인인 점과 매각 대상자가 불분명한 점 등을 들며 불안한 기색을 숨기지 못하고 있다. 일부 피해자는 법무법인을 통해 직접 소송을 준비 중이다. 

지난해 방송된 SBS 시사교양프로그램 ‘그것이 알고싶다’에서 중앙대학교 경영학과 송수영 교수도 거래소 해킹에 따른 피해자 보호장치가 부재한 데에 우려를 표했다. 그는 “개인 투자자들이 거래소를 고소할 수 없다”며 “가상화폐의 가치가 얼마인지 특정할 수 없고 심지어 가상화폐 존재 자체도 증명할 수 없기 때문”이라고 설명했다. 

김솔이 기자

저작권자 © 한스경제 무단전재 및 재배포 금지