국내 블록체인 업계 맏형 역할을 해온 암호화폐 거래소 업비트에서 590억원 규모의 암호화폐 분실 사고가 발생하면서, 블록체인 산업 전체에 적지 않은 파장이 예상된다. 업비트가 국내 대표 블록체인 업체라는 상징성이 있는 만큼, 블록체인 산업 전반에 대한 신뢰 하락이 가장 우려되는 부분이다. 또 암호화폐(가상자산) 사업자에 대한 허가제 도입을 앞두고, 규제가 강화되는 것 아니냐는 걱정도 나온다.
블록체인 분야 전문가들은 이번 사고를 계기로 암호화폐 관리 체계를 제도적으로 정립해, 산업이 한 단계 발전하는 전화위복의 기회로 삼아야한다고 조언하고 있다.
업비트는 지난 27일 이석우 대표 명의로 입장문을 내고 "이날 오후 1시 6분 업비트 핫월렛(인터넷이 연결된 암호화폐 지갑)에서 알 수 없는 지갑으로 이더리움 34만2천 개(약 586억원 규모)가 전송되는 '이상 거래'가 발생했다"고 밝혔다.
업비트는 사고 인지 후 암호화폐 입출금을 중지하고 서버점검을 실시했다. 또, 혹시 발생할 수 있는 추가 피해를 막기 위해 핫월렛에 보관하고 있던 모든 암호화폐를 콜드월렛(인터넷이 연결되지 않은 지갑)으로 이전 했다. 과학기술정보통신부 산하 정보보호 관리 기관인 인터넷진흥원(KISA)에 신고도 이뤄졌다.
업비트는 이번 사고로 이용자 자산에 피해가 없도록 잃어버린 이더리움을 업비트 자산으로 충당한다는 계획이다. 또, 서버 점검을 위해 중지한 암호화폐 입출금은 최소 2주는 지나야 재개할 수 있을 것으로 보고 있다.
■국내 블록체인 대표업체까지 보안 구멍..."업계 전체 악재"
"설마했는데 업비트마저...."
업비트가 27일 오후 6시 쯤 이더리움 핫월렛에서 이상거래가 발생했다는 공식 입장을 내놓은 직후 나온 반응이다. 이날 오후 1시부터 암호화폐 커뮤니티를 중심으로 업비트가 해킹 당한 것 같다는 얘기가 돌았지만, "업비트 보안 수준이 그럴리 없다"는 의견도 만만치 않았다. 설마했던 우려가 현실이 된 것이다.
이번 사고는 아직 해킹으로 결론나지 않았다. KISA와 수사기관이 사고 당일부터 조사에 들어 갔지만 통상 3~4개월 후에 결과가 나오기 때문에 좀 더 기다려야 명확한 사고 경위가 나올 것으로 보인다.
하지만, 업비트에서 보안 사고가 발생했다는 사실 자체로 업계에 주는 충격은 적지 않은 분위기다. 업비트가 블록체인 업계에서 가지고 있는 상징성 때문이다.
블록체인·암호화폐 산업이 본격 태동한 2017년 하반기 이후 업비트는 자타공인 국내 블록체인 업계를 대표하는 기업으로 자리매김했다.
다른 블록체인 기업들이 적자를 면치 못할 때 지난해 기준 2천850억원 규모의 영업이익을 기록하며 업계 1위 기업 이미지를 굳혔다. 자금력을 기반으로 보안에도 상당히 투자한 것으로 알려졌다. 2017년 말 서비스 정식 오픈 이후 2년간 암호화폐 유출 사고가 한 차례도 발생하지 않았기 때문에, 업비트 역시 보안에 자신감을 보여왔다.
이에 이번 사고가 "업계 1위 기업이 수 백 억을 잃어 버리는데 다른 업체 서비스는 믿고 사용할 수 있느냐"는 의구심으로 이어질 것을 업계에선 가장 우려하고 있다.
암호화폐 거래소뿐 아니라 블록체인 관련 서비스 대부분이 사용자 암호화폐 자산을 다루고 있기 때문에, 1위 업체의 보안 사고가 더 뼈아플 수 밖에 없다.
사용자가 맡긴 암호화폐 자산이 제대로 보호되지 않을 수 있다는 부정적 인식이 퍼지면, 블록체인 대중화도 요원해질 수 밖에 없기 때문이다.
한 암호화폐 거래소 관계자는 업비트 보안 사고에 대해 "업계 전체에 악재"라고 평가하며 "우리나라에서 가장 큰 거래소인 업비트에서 보안 사고가 났다는 점에서 암호화폐 관련 서비스 이용자들의 신뢰가 떨어질 수 있다"고 우려했다.
또, 암호화폐 취급 사업자에 대한 법적 지위와 규정이 마련되고 있는 상황에서 규제가 더 강화되는 것 아니냐는 우려도 나온다.
암호화폐 사업자에 자금세탁방지 의무를 부과하는 내용을 담은 '특정 금융거래정보의 보고 및 이용에 관한 법률(이하 특금법) 자체가 산업 진흥법이 아닌 규제법인데, 규제 강도가 더 높아질 수 있다는 우려다.
특금법은 지난 25일 암호화폐(가상자산) 국회 정무위원회 전체회의를 통과하고 법제사법위원회심사를 앞두고 있다. 국회 본회의를 통과해 공표되면, 1년 후부터 시행에 돌입한다.
복수의 업계 관계자들은 "이번 보안 사고로 암호화폐 사업자에 대한 보안 가이드라인이 더 강화될 수 있다고 본다"며 "보안 요구사항이 높아질 수록 스타트업 중에 기준을 맞출 수 있는 곳이 몇이나 될지 모르겠다"고 우려했다.
■"업비트 사고, 블록체인 업계 전화위복 기회로 삼아야"
업계에선 이번 업비트 사고를 계기로 암호화폐 자산 관리 체계 및 제도에 대한 진지한 논의가 이뤄진다면, 오히려 산업이 한 단계 도약하는 기회가 될 수 있다고 보고 있다.
이를 위해 먼저 암호화폐를 디지털화된 금융 자산의 일종으로 보고, 제도적으로 관리 틀을 마련해야 한다는 조언이 나온다.
한 암호화폐 거래소 대표는 "사고가 났을 때 피해를 줄일 수 있는 제도적 장치에 대해 고민해야 할 때가 왔다"고 강조했다. "주식은 예탁원과 거래소가 따로 있는데 암호화폐 거래에는 그런 체계가 없다. 암호화폐 거래소가 암호화폐를 보관도 하고, 거래도 중개한다. 암호화폐 커스터디(보관서비스)가 제도화돼야 사고가 나도 피해를 줄일 수 있다"고 말했다. 커스터디가 제도화되면, 대부분 암호화폐가 전문성을 갖춘 커스터디 서비스를 통해 보관·관리되고, 유통되는 암호화폐가 줄어들기 때문에 사고 규모도 줄어들 수 있다는 설명이다.
암호화폐 산업 대표주자들이 암호화폐 프라이빗키 관리에 대한 책임 있는 대책을 내놓을 필요가 있다는 목소리도 나온다.
그동안 암호화폐 탈취, 분실 사고가 발생했을 때, 보상책을 내놓는 것으로 책임을 끝내는 경우가 많았다. 이후 어떤 경로로 사고가 발생했고, 어떤 조치를 했는지는 공개되지 않았다.
업비트도 이번 사고로 분실한 590억원 규모 이더리움 전량을 업비트 자산으로 충당하겠다는 계획을 밝혔다. 하지만 "업비트 정도의 기업이면 보상으로 끝내면 안된다"는 지적이다.
장중혁 아톰릭스랩 크립토이코노미스트는 특히 핫월렛 프라이빗키 관리 기술에 관심을 요구했다. 사고를 막기 위해 콜드월렛 비율만 높이라는 진단은 현실적이지 않고 사용자 편의성을 떨어뜨리는 '근시안적 해결책'이라는 주장이다.
관련기사
- 업비트, 590억원 규모 암호화폐 털렸다2019.11.29
- 업비트 갑작스러운 서버점검...비정상출금 발생 우려 제기2019.11.29
- 클레이튼 생태계에 업비트인도네시아·코인원 합류2019.11.29
- 업비트, 홈페이지서 상장 사전 검토 접수2019.11.29
그는 "계속 핫월렛에서 사고가 나는데 핫월렛에 그렇게 많은 자금을 가지고 있어야 하는 운영 상의 문제를 우선 해결해야 한다. 여기에 더해 핫월렛을 통제하는 더 진화된 기술을 확보해 기술적 리더십을 보여주길 바란다"고 말했다.
또 "업비트가 단순히 '물어줄게'가 아니라 어떻게 후속 대응을 잘하느냐에 따라 이번 일이 산업 발전의 계기가 될 수 있을 것"이라고 강조했다.
