[단독]가상자산 업체, 카카오 로그인 못 쓴다…계열사 '클립'도 예외 없어

[이데일리 임유경 기자] 앞으로 가상자산 업체들은 ‘카카오 로그인’ 서비스를 쓸 수 없게 된다. 카카오가 “가상자산 서비스에 대한 해킹 시도로 카카오 계정까지 공격 대상이 될 수 있다”며 가상자산업체들의 ‘카카오 로그인’ 이용을 제한해서다.

이같은 카카오의 조치에 가상자산 업계는 “해킹 공격이 가상자산 서비스에만 일어나는 것도 아닌데 이해할 수 없다”는 반응이다. 일각에선 이같은 낙인찍기가 계속되면 미래 산업으로 주목받는 웹3 확산도 요원해질 수밖에 없다는 우려도 나온다.

25일 카카오와 가상자산 업계에 따르면 지난 4월 카카오는 가상자산 관련 업체에 다음 달 20일부로 “카카오 로그인 API(필요한 기능을 쉽게 호출해 쓸 수 있는 개발 도구) 이용을 제한한다”는 내용의 공지를 전달했다. 카카오는 API 이용 약관 및 운영정책도 변경해 해당 내용을 추가했다.

[이데일리 방인권 기자] 경기도 성남시 카카오 판교아지트.

변경된 약관에 따르면 가상자산 거래, 보관 및 예치 등의 서비스를 제공하는 애플리케이션, 웹은 카카오 로그인 이용이 제한된다. 다만, 카카오 로그인 제공 중단으로 해당 서비스 이용자가 불편을 겪지 않도록 업체별로 종료 시점을 협의한다는 방침이다.

카카오 정책 변경에 따라 890만 명의 가입자를 보유한 업비트도 ‘자의 반 타의 반’ 로그인 독립을 결정하게 됐다. 업비트 이용자들은 다음 달 21일까지 자체 로그인 시스템인 ‘업비트 로그인’으로 전환해야 한다. 업비트 운영사 두나무 관계자는 자체 로그인 변경과 관련해 “소셜로그인 제공사(카카오)가 정책을 변경하기도 했고, 소셜 로그인 방식보다 자체 로그인이 더 보안적인 측면에서 우수하다고 판단해 결정했다”고 설명했다.

이번 조치는 카카오 블록체인 계열사 그라운드엑스가 운영하는 클립에도 예외 없이 적용된다. 클립 가입자수는 200만 명가량이다. 양사에 따르면 카카오 로그인 종료 시점은 논의 중이다. 이외에도 코박, 델리오 등이 카카오 로그인을 사용 중이다.

약관 변경 이유에 대해 카카오 측은 가상자산 서비스에 대한 해킹 시도가 카카오 계정에도 위협이 될 수 있다는 점을 들었다. 카카오는 “일부 가상자산 관련 서비스에서 발생하는 보안 사고로 인해 사용자들의 카카오 계정 또한 공격 대상이 돼 피해를 끼칠 수 있다는 점을 깊이 우려해 선제적인 조치로 가상자산 업종 대상으로 카카오 로그인 API를 비롯한 API 이용을 제한하고자 한다”고 했다.

카카오로그인을 사용하고 있는 업비트와 클립 서비스

가상자산 업계는 해킹 위험을 이유로 로그인 이용을 막은 카카오의 정책을 이해하기 어렵다는 반응이다. “해킹 위험이 일상화·상시화된 마당에 가상자산 서비스에만 콕 집어 차별적인 정책을 세웠다”는 것이다. 또 “실제 가상자산 서비스에 대한 해킹 공격이 카카오 계정 공격으로 이어진 사례가 없는데도 ‘선제적인 조치’를 내린 것은 가상자산 낙인찍기에 불과하다”고 불만을 터트리고 있다.

업계에선 이처럼 가상자산 업체에만 과도하게 엄격한 기준을 들이대, 차별하는 일이 지속되고 있다고 지적한다. 한 가상자산 기술 업체는 “우리는 코인 거래 서비스도 아닌데 신용카드사는 물론 PG사도 신용카드 결제 연결을 거부했다. 휴대폰 결제로 활로를 찾았지만 한 통신사가 결제 연동을 거부해 3개 통신사를 모두 지원하는 데에는 실패했다”고 하소연했다.

가상자산 업체에 대한 근거 없는 차별은 차세대 인터넷 환경으로 주목받는 웹3 확산에도 걸림돌이 될 수 있다는 우려도 나온다. 웹3 기반은 블록체인 기술과 가상자산이다.

김형중 고려대 정보보호대학원 특임교수는 “구글이나 페이스북이 가상자산 사업자에 이런 제한을 한다는 얘기를 들어본 적이 없다”며 “우리는 웹3 세상이 왔다고 얘기하면서 바탕이 되는 가상자산은 여전히 틀어막고 있다”고 꼬집었다. 이어 “정권이 바뀌어도 2017년 12월 금융위의 가상통화 관련 긴급 대책이 여전히 그림자 규제로 작동하고 있다”며 “기업들이 자기검열을 지속 계속해서는 새로운 웹3 산업이 제대로 성장할 수 없다”고 강조했다.