암호화폐 거래소 최악 해킹 피해..업계 고민 '끙끙'(종합)

이미지: 픽사베이

[이데일리 이재운 기자] 지난 주말 발생한 암호화폐 거래소 ‘코인레일’ 해킹 피해로 암호화폐 거래소 전반의 보안 실태에 대한 논란이 다시 불거지고 있다. 당국이 조사에 착수한 가운데 보안 대응 수준에 대한 비판도 고개를 들고 있다.

11일 한국인터넷진흥원(KISA)과 코인레일에 따르면 지난 10일 오전 1시쯤 코인레일에 대한 40분여의 해킹 공격으로 400억원 상당의 암호화폐 유출이 일어났다.

코인레일은 오전 2시 이를 인지해 거래를 정지시키고 시스템 점검에 돌입했다. 동시에 KISA 등 관계 기관에 신고했다. KISA는 기자단에 대한 안내를 통해 “지난 10일 새벽 (해킹)신고 접수 후 당일부터 현장출동하여 경찰청과 공동으로 사고원인 분석 중”이라고 밝혔다.

문제가 된 암호화폐는 당초 9종으로 알려졌으나 최종적으로 펀디엑스(NPXS), 애스톤(ATX), 엔퍼(NPER) 등 3종이며, 모두 동결조치를 진행했다고 코인레일 측은 밝혔다.

40분간 400억원..국내 암호화폐 해킹피해 사상 최대

코인레일은 공지문을 통해 “전체 암호화폐의 70%는 안전하게 보관 중이라는 점을 확인했다”며 “유출되지 않은 코인레일의 모든 자산은 (인터넷와 연결이 분리된)콜드월렛으로 이동해 안전하게 보관 중”이라고 밝혔다.

또 유출된 암호화폐 중 3분의 2는 관련 거래소나 블록체인 업체 등과 협조해 동결이나 회수 조치를 적용했고, 나머지 3분의 1에 대해서는 수사기관 등에 협조하며 조사를 진행 중이라고 덧붙였다.

이번 유출 규모는 국내에서 발생한 암호화폐 해킹 유출 사건 중 최대 규모가 될 전망이다. 지난해 12월 파산한 유빗의 경우 피해규모가 170억원 가량이었다.

이처럼 규모가 커진 것은 코인레일의 규모가 국내 암호화폐 거래소 중 7위라는 비교적 높은 순위를 기록하고 있기 때문이다. 빗썸이나 업비트 같은 국내 1, 2위 거래소가 아직 취급하지 않는 국내·외 암호화폐를 먼저 상장시켜 다루며 주목받았다. 대개 새로운 암호화폐(알트코인)의 경우 상장 초기 가격이 폭등했다 폭락하는 주기를 보이는데 이 과정에서 코인레일도 성장했다.

다만 해외 대형 피해사례보다는 여파가 적은 편이다. 지난 1월 일본의 코인체크는 5332억원 규모의 해킹을 당한 적이 있었고, 이보다 앞선 2013년에는 역시 일본 소재 거래소인 마운트곡스가 파산해 4억5000만달러(약 4835억원)의 피해가 발생한 바 있었다.

보안 인증 미비..“대응 체계 전면 정비 모색해야”

코인레일은 정보보호 관리체계(ISMS)에 대한 인증을 별도로 받지는 않은 것으로 확인됐다. 다만 코인레일은 ISMS 인증 의무 대상자가 아니고, 의무 대상자인 대형 거래소 빗썸, 업비트, 코인원, 코빗 등도 아직 ISMS 인증을 받지 않은 상태다.

일각에서 제기되는 논란도 부담이다. 일부 암호화폐 관련 커뮤니티에서는 코인레일이 지난달 31일 ‘고의나 과실이 아닌 손해 발생시 책임지지 않을 수 있다’는 취지로 약관을 일부 개정했다는 점을 언급하며 이번 해킹과의 연관설을 제기하고 있다.

이에 코인레일 측은 “이(해킹)와 관련된 모든 사항은 경찰 관계기관에서 수사중인 관계로 수사에 방해가 될 모든 가능성을 배제하고자 모든 진행 상황을 공유하기 어렵다”며 양해를 구하는 상황이다.

보안 업계 관계자는 “최소 50억원 이상, 많게는 100억원대 비용은 물론 내부 체계와 정책까지 다 바꿔야하는 금융권 수준의 보안조치에 거래소들이 어려움을 느끼고 있다”며 “업계와 정부 모두 해법 모색에 머리를 맞대야 할 것”이라고 지적했다.

코인레일 공지문 캡처(11일 오후 3시 현재)