업비트, 580억원 규모 유출 피해 발생···핫월렛 해킹으로 추정
가상화폐 제도화 요구 높아져···일각에선 산업 위축 우려도
국내 가상화폐 거래소에 또 한 번 해킹 공격으로 추정되는 사건이 발생했다. 앞서 암호화폐 거래소들이 몇 차례 해킹 공격을 받았음에도 다시 해킹 문제가 불거지면서 이용자 보호를 위한 규제책이 마련돼야 한다는 목소리에 힘이 실리고 있다. 국회에서도 암호화폐 거래를 제도화하는 관련 법이 법제화 첫걸음을 내딛은 만큼 ‘규제 무풍지대’로 일컬어지던 거래소가 제도권 안으로 들어올지 관심이 쏠린다.
28일 금융권에 따르면 이석우 업비트 대표는 전날 공지사항을 통해 “이날(27일) 오후 1시6분경 업비트 이더리움 핫월렛에서 34만2000개(약 580억원)의 이더리움이 알 수 없는 지갑 주소로 이동한 것을 확인했다”며 “이런 사실을 파악하고 업비트는 즉시 대응을 시작했으며 피해금액은 업비트 자산으로 충당하겠다”고 밝혔다.
이번 해킹 사건은 앞서 수차례 해킹 공격을 받아온 ‘핫월렛’에 보관하고 있던 암호화폐가 또다시 표적이 되면서 발생했다. 암호화폐 지갑은 네트워크가 연결되지 않은 ‘콜드월렛(Cold Wallet)’과 온라인에 접속된 ‘핫월렛(Hot Wallet)’으로 분류된다.
콜드월렛은 인터넷에 연결되지 않아 상대적으로 안전하다는 장점이 있으나, 암호화폐를 보관하기 위해 별도의 장치와 관리 인력이 필요해 비용이 추가로 발생한다는 단점이 있다. 반면 핫월렛은 인터넷만 연결되면 이용자가 온라인 서버에 암호화폐를 바로 저장할 수 있기 때문에 적은 비용으로 빠르고 편리하게 거래를 실행할 수 있다는 장점이 있다.
거래사이트들은 유지비용이 적게 들고 손쉽게 입출금을 할 수 있다는 이유로 핫월렛을 선호해왔다. 핫월렛을 타겟으로 한 해킹 사건이 계속해서 발생한 이유도 여기에 있다. 핫월렛은 입출금이 편리하지만 인터넷이 연결된 상태에서 거래 정보를 주고받는 만큼 해킹에 취약하기 때문이다.
업비트에서 해킹으로 추정되는 사건이 발생한 것은 이번이 처음이지만 암호화폐 거래소 전반에선 크고 작은 해킹 피해가 끊이질 않았다. 대표적으로 지난 6월 국내 최대 암호화폐 거래소인 ‘빗썸’에서 비트코인 등 11종의 가상화폐가 유출되기도 했다. 당시 피해 추정액은 350억원에 달한다.
특히 업비트는 국내 암호화폐 거래소 중에서도 보안성이 뛰어나다는 평가를 받아왔다. 지난해 11월 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS)를 인증받았으며 지난해 12월에는 국제표준화기구(ISO)로부터 정보 보안, 클라우드 보안, 클라우드 개인정보 보안 등 3개 부문의 인증을 획득했다. 그만큼 이번 해킹 사건에 따른 파장이 클 것으로 예상된다.
일각에선 이용자 보호를 위한 규제가 도입돼야 한다는 의견도 나온다. 규제 도입을 통해 시장 건전화를 모색해야 한다는 주장이다.
국회도 이런 흐름에 발맞추는 모양새다. 지난 25일 국회 정무위원회는 전체회의를 열어 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 개정안을 의결했다. 개정안은 암호화폐를 ‘가상자산’으로, 암호화폐 거래소를 ‘가상자산 사업자(VASP)’로 정의하고 가상화폐 취급업자들이 지켜야 할 규제 등을 담았다.
김형중 고려대 정보보호대학원 교수는 “암호화폐 산업은 규제 무법지대에 놓여 있어 일반 금융과 달리 건전한 산업 육성 측면에서 원활하지 못한 부분이 많았다”며 “특금법 개정안을 통해 암호화폐 산업이 제도화된다면 시장의 신뢰성과 투명성이 제고될 수 있을 것”이라고 설명했다.
반면 업계에선 법제화에 따른 규제 적용으로 암호화폐 산업이 위축될 수 있다는 우려가 제기된다.
암호화폐 업계 관계자는 “특금법 개정안이 통과되면서 암호화폐 산업도 제도권에 들어갈 길이 열렸다는 점은 긍정적 신호”라면서도 “다만 규제 법안인 만큼 산업 위축이 우려되는 부분이 있다. 향후 법제화 추진 과정에서 산업이 진흥될 수 있는 법안도 함께 고려됐으면 한다”고 말했다.