올해 디파이 해킹피해 급증...보안 투자 시급

[파이낸셜뉴스] 올들어 탈중앙금융(디파이, DeFi) 서비스에서 해킹 피해가 급속이 증가한 것으로 나타났다. 디파이가 새로운 금융 서비스로 급속도로 시장이 팽창하고 있는 가운데, 보안 시스템에 대한 투자가 시급하다는 지적이 확산되고 있다.

올해 해킹 규모 1억 달러

17일 관련업계에 따르면 가상자산 관련 사이버범죄 분석 업체 싸이퍼트레이스는 '2020 가상자산 범죄 및 자금세탁방지 보고서' 발간에 앞선 요약본을 통해 올해 디파이 서비스 분야 해킹 피해액이 1억 달러(약 1106억원)에 달한다고 밝혔다.

특히 상반기 디파이 해킹 건수는 전체 가상자산 해킹 건수의 45%를 차지했다. 도난 피해 규모는 전체의 40%인 5150만달러(약 569억원)였다.

올 하반기는 현재까지 디파이 해킹 건수가 전체 가상자산 해킹 건수의 50%로 늘었다. 해킹 피해액은 4770만달러(약 527억원)로 전체의 14%다.

"디파이 서비스, 보안 투자 늘려야"

보고서는 "2019년의 경우 디파이 해킹 건수 및 규모가 거의 무시해도 될만한 수준이었지만 올해 디파이 호황으로 해커들에게 표적이 된 것으로 보인다"며 "디파이에 예치된 미국 달러의 가치가 기하급수적으로 높아지면서 돈세탁 위험성이 새롭게 발생했다"고 말했다.

디파이펄스에 따르면 디파이에 예치된 자금은 현재 128억2000만달러(약 14조1800억원)로 올해에만 700% 가까이 증가했다. 코인게코에 따르면 현재 이더리움 시가총액의 약 32%(약 133억달러·약 14조7100억원)가 디파이에 예치돼 있다.

그러나 근본적인 문제는 디파이 서비스 업체들의 보안 투자 소홀이라는 지적이 제기되고 있다. 서비스를 시작하는데 필요한 정부 당국의 허가 규정이 없어 대부분의 디파이 서비스들이 고객신원확인(KYC) 등 사이버 범죄 예방 조치를 하지 않고 있다는 것이다. 이 때문에 규제 당국들도 디파이 프로토콜의 규제 마련에 관심을 기울이기 시작했다. 회계 감사를 거치지 않는 스마트 컨트랙트의 취약성 때문이다.

실제 국제자금세탁방지기구(FATF)는 분산형거래소(DEX)에 가상자산사업자(VASP) 지위를 부여하는 것을 고려하고 있다.

DEX는 디파이 응용서비스 중 하나로 고객확인 절차에 취약하다. DEX에 VASP 지위가 부여되면FATF 권고안에 부합하는 고객확인(KYC) 및 자금세탁방지(AML) 대책을 세워야 한다.

보고서는 "디파이가 2017년 가상자산공개(ICO) 열풍에 버금가는 트렌드 중 하나가 된 것은 분명한 만큼 자금세탁 위험성을 경계하는 것이 중요하다"며 "DEX가 중앙화거래소처럼 자금을 동결할 방법이 없기 때문에 대신 개별적인 프로젝트에 달려있다"고 전했다.

ronia@fnnews.com 이설영 기자