#. 수 조원이 손쉽게 오가는 국내 가상통화 거래소 애플리케이션(앱) 7개 중 4개가 해킹 공격을 막을 보안 체계를 전혀 갖추지 않은 것으로 나타났습니다. 최근 거래소 유빗이 해킹 공격으로 파산해 투자자들이 큰 피해를 본 상황에서 제2의 유빗 사태가 벌어질 수 있다는 우려가 높습니다.
동아일보는 2일 사이버 보안업체 스틸리언에 의뢰해 빗썸, 업비트, 코인네스트, HTS코인, 유빗, 코인이즈, 코인플러그 등7개 가상통화 거래소 앱의 보안 상태를 점검했는데요.
#. 점검 항목은 해커가 앱 설계도(소스 코드)를 조작하기 어렵게 해놨는지, 앱이 위·변조됐을 때 이를 알아서 탐지하는지, 앱의 운영 체계가 변경됐을 때 작동을 멈추는지 등 4가지.
4가지 항목에서 모두 합격점을 받은 곳은 7개 앱 가운데 1개뿐이었습니다. 나머지 6개 중 4개는 모든 항목에서 낙제점을 받아 심각한 수준을 보였죠.
#. 거래소 앱은 일반 앱보다 해킹에 더 민감합니다. 투자자 개인정보는 물론 투자를 하려고 입금한 돈 등 실제 자산을 보관하고 있어서죠.
“상당수 거래소가 보안에 대한 고민 없이 사업을 확장하는 데만 급급했다. 보안 수준이 낮은 앱에 해커가 악성 코드를 심으면 언제든 고객 정보와 돈을 탈취할 수 있다.” 박찬암 스틸리언 대표
#. 더 큰 문제는 이들의 영세한 규모. 가상통화 거래소는 정보통신망법상 통신판매업자로 분류됩니다. 자본금 규제를 받지도 않고 구청 같은 관할 지방자치단체에 신고만 하면 누구나 영업할 수 있죠. 하지만 현재 상당수 거래소가 파산한 유빗(3억)보다 적은 자본금으로 영업을 하고 있습니다.
보안 규제 또한 전무합니다. 금융회사는 전자금융거래법에 따라 앱 보안 체계를 제대로 갖추지 않으면 최대 5000만 원의 과태료 처분을 받고 수시로 금융보안원의 검사도 받죠. 통신판매업자로 분류된 가상화폐 거래소는 이런 규제가 아예 없습니다.
#. 거래소에 대한 해킹 시도도 부쩍 늘고 있는데요. 지난해 4월 야피존(현 유빗)은 해킹으로 55억 원 상당의 가상통화를 도난당했죠. 같은 해 6월 빗썸, 9월 코인이즈, 12월 유빗 등 최근 9개월간 국내서만 4번의 해킹 사고가 터졌습니다.
거래소가 제도권 밖에 있다 보니 투자자들이 피해를 입어도 보상받을 길도 없죠. 유빗은 파산을 발표하면서 “투자자들에게 자산의 75%를 돌려주겠다”고 했지만 지지부진합니다.
#. 해킹 피해는 민사소송으로 받아내야 하지만 투자자가 피해를 직접 입증해야 하는 데다 약관에 해킹 피해에 대해 책임지지 않는다는 면책 조항을 둔 거래소도 있어 보상을 제대로 받기 어렵다는 분석이 많죠.
“보안 규제를 강화하는 것은 물론 피해에 대한 소비자 보상 금액을 크게 늘려 거래소들이 사전에 해킹 사고를 방지할 수 있도록 해야 한다” 이희조 고려대 컴퓨터학과 교수
어느새 우리 생활 깊숙이 들어온 가상통화. 보안규제 강화, 거래 실명제 등 투자자 보호 대책 마련이 시급합니다. 원본l 강유현·김성모·송충현 기자 사진 출처l 동아일보DB·뉴시스·Pixabay 기획·제작l 하정민 기자·한지혜 인턴
댓글 1
추천 많은 댓글
2018-01-04 15:57:47
안전하다고 말한 앱은 어디건지는 안알려줌?????? 비슷한 내용의 기사에서 안써있던데...