블록체인 일반

'암호화폐 해킹', 日 올해 최악 보안사고...당국은 "핫월렛 위험"

파이낸셜뉴스

입력 2018.12.15 10:16

수정 2018.12.15 10:16

코인체크, 자이프 거래량 급감 
보안 강화에 외부 전문가 기용 
해킹 이후 당국 감시 강화
당국 "핫월렛 위험...자산관리 분별 필요"
【도쿄=최승도 기자】 지난 1월 발생한 암호화폐 거래소 해킹 사건이 일본의 올해 최악 사이버 보안 사고로 꼽혔다. 자금 유출 이후 급감한 코인체크와 자이프 암호화폐 거래량은 아직 반등이 힘겨운 모양새다. 내년에는 당국의 엄격해진 보안 기준에 맞는 신뢰도를 확보해 부진을 만회할 수 있을지 주목된다.

15일 사이버보안업체 맥아피는 "코인체크 거래소의 프라이빗키 도난과 넴(XEM) 580억엔(약 5777억원) 유출이 올해를 대표하는 보안 사건"이라며, 전례가 없었던 해킹 피해액 때문에 국내외 화제가 됐다고 지적했다. 코인체크가 온라인에 연결된 핫월렛에 암호화폐를 보관해 원인을 제공한 셈이라고 덧붙였다.


비트코인 시세/출처=금융청 배포자료
비트코인 시세/출처=금융청 배포자료

이전 단일 암호화폐 거래소 기준으로 최대 암호화폐 유출은 약 470억엔이 유출된 마운트곡스 거래소에서 발생한 바 있다.

맥아피는 여러 일본 회사의 경영진, 정보 시스템 담당자를 대상으로 한 설문조사 결과, 응답자 중 48.7%가 코인체크 해킹을 알고 있다고 대답해 올해 가장 널리 알려진 보안 사고가 됐다고 설명했다.

■해킹 이후 선두 뺏긴 거래소들
올해 일본에서는 코인체크 뿐만 아니라 자이프 거래소도 지난 9월 해킹으로 70억엔을 도난당한 뒤 운영사인 테크뷰로가 금융정보기업 휘스코에 해당 사업을 양도했다. 연이은 해킹 사고는 암호화폐 시장 전반의 부진 속에 추가적인 악재로 작용했다. 해킹 피해를 입은 거래소에서 암호화폐 거래량도 급감했다.

코인정보업체인 JP비트코인닷컴 집계에 따르면 지난해 12월 일본 최대 월간 비트코인 거래량(180만BTC)를 기록했던 코인체크 거래량은 지난달 9만BTC를 기록해 업계 5위로 내려갔다.

해킹 전인 올해 8월 리퀴드 거래소(69만BTC)에 이어 거래량 2위(31만BTC)를 차지했던 자이프도 지난달 6위(3만9천BTC)로 떨어졌다.

최근 이들 거래소는 외부 전문가 협력을 받아 보안 문제를 개선했다고 발표하고 '해킹 거래소' 이미지 쇄신에 주력하고 있다. 시장 선도 시기에 쌓은 암호화폐 고객 기반이 탄탄함을 강조하기도 했다. 코인체크는 해킹당했던 넴을 포함한 암호화폐 전 종목 취급을 재개했고 자이프를 인수한 휘스코는 도난당한 암호화폐 보상액 확보가 완료됐음을 발표했다.

■금융청 "핫월렛 위험·분별없는 자산관리"
그러나 일본 금융당국은 여전히 일본 암호화폐 거래소 보안에 대한 문제를 제기하고 있다.

지난 10월 일본 금융청은 '가상화폐거래소 검사·모니터링 중간 결과'에서 그간 소관 등록업자와 간주사업자 전체에 대한 출입검사를 실시해왔다고 발표했다.

코인체크에 대해서는 "인터넷에 접속된 상태로 관리되고 있었던 코인체크 암호자산이 해킹돼 유출됐다"며 보고, 업무개선, 출입검사 등을 명령했다고 밝혔다.

특히 금융청은 "(복수) 거래소가 취급하고 있는 암호자산을 해킹 위험이 높은 핫월렛에서 관리하고 있다"고 지적했다.
일부 암호화폐 거래소는 블록체인 상 화폐 유통 규모를 키우기 위해 고객 자산을 자기 월렛에 끌어다 관리하기도 한다고 덧붙였다.

금융청은 올해 4월 1일부터 내년 3월 31일까지 암호화폐거래소 관련 정책 평가를 실시한다.
적절한 거래소 업무운영 확보, 이용자 보호 등에 대한 외부 전문가 정책 평가가 예정돼 있다.

sdc@fnnews.com 최승도 기자

fnSurvey