국내 가상자산 거래소 지닥이 대규모 해킹 피해 사실을 발표하며 코인거래소 전반의 보안 문제가 제기됐습니다. 지닥은 원화 거래소 5곳을 제외하면 국내에서 가장 많은 거래량을 기록하던 코인마켓 거래소인데요. 최근 코인거래소 종합검사에 나선 금융당국이 첫 검사 대상으로 선택한 곳이기도 하죠. 이런 지닥이 해킹 공격을 당한 것이라면 다른 코인 거래소도 마냥 안심할 수 없다는 말과 동일합니다. 코인거래소의 수익성이 날로 악화하는 것도 이런 불편함에 무게를 더합니다. 현재까지 은행 실명계좌를 취득하지 못해 코인마켓 거래만 지원하는 거래소는 22곳입니다. 이 거래소들의 거래량은 사실상 0이죠. 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 시행 이후 코인마켓거래소는 거래소라고 부르기 민망할 정도로 거래 서비스는 유명무실해져 압박이 클 수밖에 없는 게 당연하죠. 정상적인 관리가 어렵다는 말입니다.

💸 본연의 역할 뭔가... 잿밥만 노린다

적지 않은 거래소들이 본연의 서비스 보다는 매각에 관심이 가 있다는 지적도 의구심을 더합니다. 코인거래소들이 비록 은행 실명계좌를 얻지는 못했지만 금융당국 신고 수리를 마친 라이선스 사업자인데요. 신고 과정이 만만치 않다보니 시장에서는 라이선스 값어치를 인정해 주곤 합니다. 가상자산으로 사업을 확장하고자 하는 국내 정보기술(IT)·금융 기업이나 국내 진출을 원하는 해외 가상자산 기업들을 중심으로 여전히 코인거래소 인수를 희망하는 투자자들도 많습니다. 실제 지난해 코인거래소 한빗코와 오케이비트는 각각 국내 코스닥 상장사 티사이언티픽과 글로벌 거래소 크립토닷컴에 인수됐습니다. 이 때문에 일부 거래소의 관심사가 잿밥(매각)에 있다는 것이죠. 코인거래소 관계자들 사이에서 “거래 서비스는 사실상 운영을 지속하기 위한 껍데기에 불과할 뿐”이라는 솔직한 고백도 심심치 않게 들려옵니다.

😱 기존 시스템만으로는 ‘역부족’

실제 이용자도 없고, 매각만 바라보는 일부 거래소들이 충분한 해킹 대비 능력을 갖췄을 지에 대한 우려가 나올 수 밖에 없는 상황입니다. 해킹 대비는 거래소가 당국으로부터 처음 가상자산사업자 심사를 받을 때 갖췄던 시스템만으로는 결코 충분하지 않다는 겁니다. 전문가들은 이들이 정보보호관리체계(ISMS) 인증을 획득했더라도 당시 포착하지 못한 해킹 맹점이 존재할 가능성이 크다고 입을 모으기도 합니다. 날마다 새로운 해킹 수법이 등장하기 때문에 외부의 공격 시도를 제때 포착하고 차단할 수 있는 관리자의 노력이 중요하다는 것이죠. 코인거래소 스스로 거래 시스템 보안에 충분한 관심과 비용을 들이고 있는지 되짚어볼 때입니다.

• 
• 
• 
• 
•