가상화폐 해킹 "시스템 뚫기는 불가능, '스미싱'은 주의해야"

[에너지경제신문 김건우 기자] 가상화폐 거래가 늘어나는 만큼 해킹 등 가상자산 대상 범죄에 대한 우려 역시 높아지고 있다. 주요 코인 거래소는 개인정보 해킹, 스미싱 등을 통한 가상화폐 도난에 대해 보다 체계적인 대응시스템을 구축하고 있는 것으로 나타났다. 이들은 과거 몇 차례의 투자자피해 사례에서도 적극적인 구제 노력을 통해 투자자들의 피해를 최소화해 온 만큼, 가상화폐투자에 대한 불안감을 불식시킬 수 있을 것이란 자신감을 드러냈다.

11일 가상자산업계에 따르면 가상화폐를 대상으로 한 해킹 범죄는 ‘거래소 시스템’에 대한 공격이 아닌 ‘개인정보 탈취’의 양상을 띠고 있는 것으로 나타났다.

일찍부터 자금세탁방지(AML), 트래블 룰 구축, 고객확인절차(KYC) 등의 전반적인 시스템을 구축하는 과정에서 절차적 보안체계가 확립됐기 때문에 이를 뚫고 개인정보를 얻는 것이나, 블록체인 시스템을 기술적으로 돌파해 코인을 탈취하는 것 등 시스템에 대한 해킹은 사실상 불가능에 가깝다.

그렇기 때문에 대부분의 해킹 범죄는 고객의 과실을 유도해 개인정보를 얻는 방식으로 이뤄진다. 대표적으로 거래소를 사칭해 문자메시지를 보내고 다른 링크로 유도해 ID와 패스워드를 입력하게 하는 스미싱 범죄를 손꼽을 수 있다.

실제 과거 이러한 방식으로 여러 투자자들의 개인정보가 유출됐던 사고가 있었다. 현재 가상자산업계를 주도하는 주요 거래소들은 보다 체계적인 대응으로 투자자들의 피해를 최소화할 수 있었다.

가상자산업계 한 관계자는 "코인에 대한 해킹은 결국 외부로 출금해야지만 달성되기 때문에, 해킹으로 의심되는 정황이 발생했을 당시 주요 거래소들은 가상화폐의 외부거래를 전면 통제 했다"며 "다만 내부거래와 원화출금은 가능하게 해 매매중단으로 인한 다른 투자자들의 피해는 없도록 조치했다"고 설명했다. 이어 "대응 전 초기에 유출된 사례에 대해서는 투자자들의 부주의로 인한 피해일지라도 회사 보유금으로 처리해 투자자피해가 없도록 했다"고 말했다.

다만 전혀 다른 방식의 대응을 시도한 거래소도 있다. 최근 논란이 되고 있는 ‘코인레일’의 사례가 대표적이다. 코인레일은 해킹피해 발생 당시 가상화폐의 외부출금 제한에서 그치는 것이 아니라 거래소 서비스 자체를 중단해 내부거래와 원화출금까지 동결시켜버렸다. 투자자들의 동의 없이 그 소유재산을 회사 측 전자지갑으로 임의 인출한 셈이 됐다.

법원은 전날 코인레일 운영사인 주식회사 리너스를 대상으로 해킹피해 투자자들이 제소한 사건에 대해 원고 일부승소 판결을 내렸다. 해킹사고와 관련한 고의ㆍ과실은 없다고 판단했지만, 코인거래 동결로 발생한 매매중단과 관련해 책임이 있다고 봤다. 결국 거래소의 미흡한 대응 역시 투자자들에게 최대한의 이익이 보장되는 쪽으로 결론 난 것이다.

뛰어난 대응체계를 갖춘 주요 거래소들은 FDS(이상거래탐지) 시스템까지 잘 갖추며 사후대책 뿐 아닌 사전예방에도 노력을 기울이고 있다. 가상자산거래소 빗썸의 한 관계자는 "자사 시스템에는 여러 안전장치들이 마련돼 있고, 대표적인 예가 FDS 시스템이다"며 "1000만원을 넣어놓고 100만원 단위로만 거래하던 사람이 갑자기 1000만원 이상을 인출하는 경우에는 추가적인 인증절차를 요구하는 방식을 사용해 이상거래를 방지한다"고 설명했다.

이같은 노력에도 불구하고 피해가 발생한 경우, 주요 거래소들은 거래소에 귀책사유가 없는 일부 사례에 대해서도 적극적인 구제 노력을 기울이고 있다. 가상자산을 바탕으로 한 산업이 초창기인 만큼 당장의 이익보다 투자자들의 신뢰를 더욱 큰 가치로 여기는 것으로 풀이된다.

가상자산업계 또 다른 관계자는 "가상화폐를 바라보는 시장의 시각이 엄격하기 때문에 거래소도 선제적으로 투자자 보호에 적극적으로 나서는 양상"이라며 "오입금이나 해킹피해 등 책임이 개인에게 있는 경우까지도 구제하는 경우가 있다"고 말했다. 이어 "그럼에도 개인투자자를 목표로 하고 있는 스미싱, 보이스피싱 등 사기행위에 대해서는 투자자 개인이 주의 하는 것이 필요하다"며 "건전한 가상화폐투자 환경이 조성되길 바란다"고 덧붙였다.


ohtdue@ekn.kr