사진=게티이미지뱅크
사진=게티이미지뱅크
오는 30일 가상화폐 거래 실명제 시행을 앞두고 투자자들의 관심이 다시 가상화폐 시장에 집중되고 있다. 여기에 사상 최대 규모의 가상화폐 거래소 해킹사건이 터지면서 주요 거래소들의 보안 장치에 대한 우려도 다시 커지고 있다. 실명제 도입 이후의 추가 제도 정비가 절실하다는 지적이 나온다.

29일 금융업계에 따르면 일본의 대형 가상화폐 거래소인 코인체크는 지난 26일 사상 최대 규모인 580억엔(약 5675억원)에 달하는 가상화폐를 유출당했다. 일본 금융청은 이번 해킹 사건이 코인체크의 관리체제 미흡으로 인한 것이라고 판단하고 있다.

지난 2014년에 이어 또 한 번 수 천억원대의 해킹이 발생하면서 국내 가상화폐 투자자 사이에서도 불안감이 퍼지고 있다.

국내 가상화폐 거래소들 역시 해킹 위협에서 안전하지 않다는 지적이 꾸준히 나오고 있기 때문이다.

특히 오는 30일부터 시행되는 계좌 실명제로 인해 거래소로 넘어갈 실명 계좌 정보까지 유출될 수 있다는 우려도 나온다.

업계에 따르면 국내 가상화폐 거래소들의 개인정보 관리 시스템은 허술하게 운영되고 있다.

지난 24일 방송통신위원회는 두나무(업비트), 코인원, 코빗 등 8개 가상통화 거래사이트 사업자에 대해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 위반한 혐의로 총 1억4100만원의 과태료를 물리고, 재발방지 대책을 수립하라고 시정명령을 내렸다.

지적 사항 중 대부분이 고객 개인정보 보호와 관련된 것이었다.

업비트를 운영 중인 두나무는 개인정보처리시스템 침입 차단 및 탐지시스템 미설치, 이용자 권리 침해 등이 지적받았고 코인원은 개인정보 접근권한 변경 및 말소내역 미보관, 이용자의 계좌번호 미암호화 저장, 개인정보 출력복사시 보호조치 미비 등의 문제가 드러났다.

코빗도 이용자 계좌번호를 암호화하지 않고 개인정보를 국외로 이전했다.

일부 거래소는 무선인터넷 공유기로 사내망을 관리하기도 했다.

작은 온라인 쇼핑몰 사이트에서도 고객 정보를 암호화해 보관하는 것과 비교하면 수 조원의 자금이 오고가는 가상화폐 거래소의 개인정보 보호 시스템이 얼마나 부실한 지 잘 드러난다.

한 온라인 유통업계 관계자는 "비밀번호와 개인 신상 정보를 비롯한 고객 정보는 모두 암호화하고 내부에서도 접근을 까다롭게 하는 것이 온라인 사이트 운영의 상식"이라고 말했다.
사진=게티이미지뱅크
사진=게티이미지뱅크
가상화폐 거래소들이 개인정보 관리 소홀로 과태료를 부과받은 것은 이번이 처음이 아니다. 지난해 12월 빗썸을 운영하는 비티씨코리아닷컴은 해커의 공격으로 인해 3만6487건의 개인정보를 유출시켰다. 이들 역시 개인정보를 암호화하지 않은 채 개인용 컴퓨터에 저장했다.

특히 국내에는 기본적인 보안 체계도 갖추지 못한 거래소가 난립하고 있어 언제든 추가 해킹 피해가 일어날 수 있는 상황이다.

해킹 피해 이후의 추가 대책도 미비하다. 주요 가상통화 거래소들은 해킹 피해에 대한 보상책을 마련해 놓지 않고 있다. 해킹을 당한 후 파산하면 고객들은 투자금을 돌려받을 길이 없다.

실제 2014년 일본 마운트곡스 해킹사건의 경우 470억엔 상당의 비트코인을 분실한 마운트곡스가 파산하면서 투자자들은 보상을 받지 못하고 있다. 국내에서도 유빗이 2차례의 해킹 후 파산 신청에 나섰다가 이를 번복하면서 투자자들이 소송에 나서기도 했다.


김아름 한경닷컴 기자 armijjang@hankyung.com