"디지털자산 기본법 논의에 ‘코인 해킹 대비책’ 다뤄져야"

[이데일리 임유경 기자] “작년 북한 해커가 탈취한 가상자산이 2조원에 이를 만큼, 가상자산 분야에 해킹사고가 빈번히 일어나고 있습니다. 디지털자산 규율 정립 시 사이버 보안을 함께 고려해야 하는 이유입니다.”

강형우 한국정보보호학회 금융보안위원장은 디지털자산정책포럼이 16일 서울 여의도 전경련회관 컨퍼런스센터에서 개최한 정책토론회에서 “지금 디지털자산 기본법에는 사이버보안에 대한 부분은 들어가 있지 않다”며 이같이 강조했다.

강 위원장은 금융감독원 정보보안팀 팀장 출신으로 금융 보안 전문가다. 현재 고려대학교 정보보호대학원 겸임교수 이자 김앤장 법률사무소 전문위원으로도 활동하고 있다. 이날 강 위원장은 “블록체인 메인넷에서 발생하는 해킹사고는 거의 없고, 연계된 가상자산 지갑, 디파이(탈중앙화 금융서비스), 브릿지(이종 블록체인 간 자산을 옮길 수 있게 해주는 서비스)에서 대부분의 사고가 발생하고 있다”고 짚었다.

강형우 한국정보보호학회 금융보안위원장이 16일 디지털자산정책포럼이 개최한 정책토론회에서 발표하고 있다.(사진=이데일리 임유경 기자)

실제 지난해 3월 블록체인 게임 엑시인피니티는 브릿지 공격을 받아 7000억원 규모의 가상자산을 탈취 당하기도 했다. 이는 가상자산 분야 해킹 피해 중 역대 최대 규모다. 해커들은 공격의 타깃을 기존 금융권에서 가상자산 서비스로 옮겨가고 있다. 그 이유에 대해 강 위원장은 “당국의 규제와 통제 밖에 있는 영역이 많아 해커 입장에서 공격이 너무 쉽고, 믹싱 서비스나 프라이빗코인을 이용하면 추적을 피해 돈 세탁을 하기도 쉽기 때문”이라고 했다. 또, “가상자산 브릿지에 보관돼 있는 자금 규모가 워낙 커, 인터넷뱅킹을 대상으로 피싱이나 파밍 공격을 하는 것보다 훨씬 매력적이다”고 했다.

강 위원장은 “이렇게 가상자산 분야에서 해킹 사고가 빈번히 발생하고 있는데 현재 디지털자산 기본법 논의 과정에서나 자율규제, 가이드라인 어디에서도 사이버보안 관련 내용이 다뤄지고 있지 않다”고 지적했다.

미국에서는 통일가상통화업규제법과 뉴욕주행정규정에서 가상자산 해킹에 대비한 규율을 다루고 있다. 유럽연합의 암호자산시장법률안(MiCA)도 관련 내용이 포함돼 있다. 일본은 자금결제법에 근거해 암호자산거래협회가 마련한 자율규제안을 통해 가상자산 서비스의 사이버보안을 강화했다.

이런 해외 사례를 소개하며 강 위원장은 “이제는 우리도 가상자산 거래 유형에 맞는 체계적인 안정성 확보 방안 마련을 고려할 시기”라고 강조했다.

가상자산 산업의 사이버보안 규정은 기존 금융권에 적용된 것과 달라야 한다는 게 강 위원장의 생각이다. 예컨대 블록체인은 중앙화된 원장 시스템 없이 여러 노드가 원장을 나눠서 관리하고 있는데 금융권에 적용된 원장 통제, 자료 백업 및 소산 규제를 적용할 필요가 없다는 설명이다. 그는 “가상자산 산업 성격이 금융회사와 다르기 때문에 동일한 규제를 만드는 것은 반대한다”며 “특성에 맞게 안정성 확보 방안을 만들 필요가 있다”고 말했다.