[카드뉴스]가상통화 거래소가 위험하다…‘유빗 사태’ 재연 우려

  • 동아일보
  • 입력 2018년 1월 3일 16시 51분

















#. 가상통화 거래소가 위험하다
보안 취약해 해킹에 파산한 ‘유빗 사태’ 재연 우려

#. 수 조원이 손쉽게 오가는 국내 가상통화 거래소
애플리케이션(앱) 7개 중 4개가 해킹 공격을 막을 보안 체계를
전혀 갖추지 않은 것으로 나타났습니다.
최근 거래소 유빗이 해킹 공격으로 파산해 투자자들이
큰 피해를 본 상황에서 제2의 유빗 사태가 벌어질 수 있다는 우려가 높습니다.

동아일보는 2일 사이버 보안업체 스틸리언에 의뢰해 빗썸, 업비트, 코인네스트, HTS코인, 유빗, 코인이즈, 코인플러그 등7개 가상통화 거래소 앱의 보안 상태를 점검했는데요.

#. 점검 항목은 해커가 앱 설계도(소스 코드)를 조작하기 어렵게 해놨는지,
앱이 위·변조됐을 때 이를 알아서 탐지하는지,
앱의 운영 체계가 변경됐을 때 작동을 멈추는지 등 4가지.

4가지 항목에서 모두 합격점을 받은 곳은 7개 앱 가운데 1개뿐이었습니다.
나머지 6개 중 4개는 모든 항목에서 낙제점을 받아 심각한 수준을 보였죠.

#. 거래소 앱은 일반 앱보다 해킹에 더 민감합니다.
투자자 개인정보는 물론 투자를 하려고
입금한 돈 등 실제 자산을 보관하고 있어서죠.

“상당수 거래소가 보안에 대한 고민 없이 사업을 확장하는 데만 급급했다.
보안 수준이 낮은 앱에 해커가 악성 코드를 심으면 언제든 고객 정보와
돈을 탈취할 수 있다.”
박찬암 스틸리언 대표

#. 더 큰 문제는 이들의 영세한 규모.
가상통화 거래소는 정보통신망법상 통신판매업자로 분류됩니다.
자본금 규제를 받지도 않고 구청 같은 관할 지방자치단체에 신고만 하면
누구나 영업할 수 있죠. 하지만 현재 상당수 거래소가 파산한 유빗(3억)보다
적은 자본금으로 영업을 하고 있습니다.

보안 규제 또한 전무합니다.
금융회사는 전자금융거래법에 따라 앱 보안 체계를 제대로
갖추지 않으면 최대 5000만 원의 과태료 처분을 받고
수시로 금융보안원의 검사도 받죠. 통신판매업자로 분류된
가상화폐 거래소는 이런 규제가 아예 없습니다.

#. 거래소에 대한 해킹 시도도 부쩍 늘고 있는데요.
지난해 4월 야피존(현 유빗)은 해킹으로 55억 원 상당의
가상통화를 도난당했죠. 같은 해 6월 빗썸, 9월 코인이즈, 12월 유빗 등
최근 9개월간 국내서만 4번의 해킹 사고가 터졌습니다.

거래소가 제도권 밖에 있다 보니 투자자들이 피해를 입어도
보상받을 길도 없죠. 유빗은 파산을 발표하면서
“투자자들에게 자산의 75%를 돌려주겠다”고 했지만 지지부진합니다.

#. 해킹 피해는 민사소송으로 받아내야 하지만
투자자가 피해를 직접 입증해야 하는 데다
약관에 해킹 피해에 대해 책임지지 않는다는
면책 조항을 둔 거래소도 있어 보상을 제대로 받기 어렵다는 분석이 많죠.

“보안 규제를 강화하는 것은 물론 피해에 대한
소비자 보상 금액을 크게 늘려 거래소들이 사전에
해킹 사고를 방지할 수 있도록 해야 한다”
이희조 고려대 컴퓨터학과 교수

어느새 우리 생활 깊숙이 들어온 가상통화.
보안규제 강화, 거래 실명제 등 투자자 보호 대책 마련이 시급합니다.
원본l 강유현·김성모·송충현 기자
사진 출처l 동아일보DB·뉴시스·Pixabay
기획·제작l 하정민 기자·한지혜 인턴
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 1

추천 많은 댓글

  • 2018-01-04 15:57:47

    안전하다고 말한 앱은 어디건지는 안알려줌?????? 비슷한 내용의 기사에서 안써있던데...

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0