빗썸 해킹사건. 암호화폐는 정말 안전한가

안녕하세요.

결국 또 코인거래소 해킹 사건이 터졌습니다.

빗썸은 지난 19일 오후부터 20일 새벽까지 연이어 계속된 해킹 공격으로 350억원 규모의 암호화폐가 유출된 것으로 확인되었습니다. 

20일 관련업계에 따르면 빗썸은 이날 오전, 해킹으로 350억원 규모의 암호화폐가 탈취된 정황을 포착하고, 한국인터넷진흥원(KISA)에 신고를 마쳤습니다. 이후 빗썸에서 홈페이지를 통해 공시하면서 사실로 밝혀졌습니다.

올해 초 일본의 가상화폐거래소인 코인체크의 해킹에 이어 6월 10일 국내 거래소 코인 레일의 해킹이 있고 불과 10일도 안된 사이에 국내 최대 가상화폐거래소인 빗썸이 해킹을 당한 것입니다.

http://lifetravelers-guide.tistory.com/52?category=640424

지난 코인체크 해킹때도 비슷한 논조의 글을 썼지만, 현재 잇다른 코인거래소의 해킹은 단순히 묵과할수 있는 수준이 아닙니다. 많은 코인 투자자들이 '코인이 해킹당한게 아니라 거래소가 해킹 당한 것이다'라는 논지의 주장을 펼치며 아직까지 암호화폐가 안전하다는 것으로 착각하는데, 문제의 본질은 그게 아닙니다.

제가 코인체크 해킹사태 때 쓴 내용을 그대로 가져오겠습니다.

----------------------------------------------------------------------------------------------------------------

만일 이 넴코인이 추적을 하지 못하고 이 코인이 해커들에 의해서 현금화 된다고 하면 그 상태로 코인시장은 끝날 것입니다. 이건 비약이 아니라 가능성이 높은 이야기입니다. 블록체인에 대한 연구야 계속되겠지만 지금 블록체인을 기반으로 만든 코인들 대부분 해킹을 당하더라도 추격이 안된다는 얘기밖에 안되기 때문이죠. 

----------------------------------------------------------------------------------------------------------------

블록체인이 보안성이 뛰어나다고 하는 것은 블록으로 분산시키기 때문에 데이터 위변조가 힘들다는 점도 있지만 코인 자체의 거래가 모두 추적이 되기때문에 설령 해킹을 당하더라도 추적이 가능하다는 것에 있습니다. 하지만 코인체크 해킹사태가 일어난지 4개월이 지난 지금 이시점에서도 코인체크는 해킹범을 잡지 못했습니다. 심지어 넴재단에서는 해커에 대한 추적을 중단했습니다. 

제 견해로는 이 코인체크의 대규모 해킹 사태에서 해커들은 블록체인을 통한 추적을 피할 방법을 어느정도 만들어놨다고 생각됩니다. 그리고 이를 넴코인 해킹을 통해서 확인했고, 안전한 해킹(?)에 대한 방안을 만들어놓은 해커들은 상대적으로 보안이 취약한 거래소들을 털기 시작한 것이죠.

암호화폐 거래소 해킹을 은행털이에 비유하는 경우도 종종 봤습니다만, 이 역시 틀린 비유입니다. 은행의 경우 실물이 털리더라도 전산상의 기록이 남아 있습니다. 하지만 암호화폐는 실물이 없습니다. 전산상으로만 존재하죠. 그렇기 때문에 전산상으로 도난(해킹)당하면 말 그대로 모든 것이 도난당해버립니다. 이게 암호화폐와 암호화폐 거래소가 보안에 공을 들여야 하는 이유이죠.

문제는 아무리 암호화폐와 거래소 보안에 공을 들인다고 한들 뚫릴 곳은 뚫린다는 것입니다. 국가적인 차원에서 관리가 되고 있는 은행이나 증권거래소와는 다르게 암호화폐 거래소는 보안이 더 약할 수 밖에 없습니다. 더욱이 작년 암호화폐 붐에 편승해서 수많은 거래소들이 생겨났고, 이런 거래소들의 보안은 취약 할 수 밖에 없습니다. 게다가 국내 최대이자 전 세계 거래소 중에서도 손꼽히는 대형 거래소인 빗썸도 해킹당하는 마당에 사실상 대부분 암호화폐 거래소는 말할 필요도 없겠죠.

더 큰 문제는 이를 마땅히 해결 할 수 있는 방안도 없다는 것입니다. 현재 어느나라도 암호화폐는 몰라도 거래소에 대한 법률은 미비한 상황입니다. 물론 이번 빗썸의 해킹은 자체 보유분에 대한 해킹이지만 코인체크사태와 같이 이용자들이 보유하고 있는 암호화폐도 위험한 상황입니다.

결국 방법이라고 해봐야  하드웨어 월렛인 콜드월렛을 쓰는 정도의 방법밖에 없습니다. 아이러니한 부분은 애초에 보안성이 뛰어나 온라인 상에서 자유로운 거래가 강점인 암호화폐가 안전한 보관을 위해서는 아날로그 적인 방법을 써야 하는 것입니다.

아무리 암호화폐 거래소에 대한 해킹이 암호화폐의 역사와 함께 해온 것이라고는 하지만 암호화폐의 거래소의 지속적인 불안은 암호화폐의 미래에 결코 도움이 되지 않습니다. 작년 엄청난 거래량을 통해 엄청난 상승폭을 기록하며 온 암호화폐의 봄날은 이제 더 이상 오지 않을 과거가 될 것으로 보입니다.