[뉴시안=송범선 기자] 가상화폐(암호화폐) 시장에서 제2의 코인레일 사태가 발생할 것이란 우려가 지속되고 있다.

유빗의 파산이 있었던 170억 원 피해보다 2배 이상 큰 400억 원의 코인레일 피해가 10일 발생했다.

이를 두고 업계 전문가는 “암호화폐 자체는 블록체인 특성상 보안이 완벽해 해킹당하지 않는다”고 말했다.

이어 그는 “그러나 암호화폐 거래소는 해킹의 위험에 지난 몇 년간 지속적으로 노출돼 있다”고 지적했다.

코인레일 측에서는 “유출이 확인된 코인의 3분의2는 각 코인사 및 관련 거래소와의 협의를 통해 동결. 회수에 준하는 조치를 취했다”고 밝혔다.

아직 구체적인 피해 보상금 등은 밝히지 않은 상황이다. 12일 경찰은 전날에 이어 서버 복제 접속기록 등을 확보해 수사 중으로 구체적인 정황은 포착되지 않았다.

일각에서는 코인레일에 상장할 것으로 예정됐었던 이비코인의 해킹툴 메일에서 상황이 비롯된 것이 아니냐는 말들도 나오고 있다.

이에 코인레일 사태로부터 중소 거래소들의 차후 피해가 예상되고 있다.

과거 가상화폐 거래소 해킹 사례

가상화폐 거래사이트에서의 해킹 사건은 앞서 몇차례 발생했다.

지난해 6월 빗썸은 해킹공격을 받고 고객의 개인정보가 유출됐다. 또 유빗은 해킹으로 파산했다.

'암호화폐 천국'으로 불리는 일본도 마찬가지다.

과거에 세계 최대 규모 거래소로 군림하던 마운트곡스는 2014년 해킹으로 파산했다.

2014년에는 현재와 같이 가상화폐 시장이 크지 않았기 때문에, 마운트곡스의 파산 충격은 지금보다 더 컸다.

당시 마운트곡스에서 사라진 비트코인은 65만개에 달하며 FBI와 영국 경찰 등이 추적했지만 현재까지도 회수하지 못했다.

마운트곡스에서 나온 비트코인 물량은 지금도 시장에 나오면서, 가상화폐 시장 상승 동력의 발목을 잡고 있다.

이뿐만이 아니다. 일본 최대 암호화폐 거래소 코인체크는 지난 1월에 5400억원 규모의 암호화폐를 도난당했다. 지난 10일에 있었던 코인레일 사태보다 13배 이상 큰 피해 규모다.

공식적인 검증조차 불가능한 상황

문제는 이처럼 가상화폐 거래소의 보안이 계속 문제시되고 있음에도 불구하고 거래사이트들의 해킹 방지 시스템 수준이 전혀 나아지지 않고 있는 것이다.

암호화폐 대기업들조차 제대로 보안체계를 갖추고 있는지 공식적인 검증이 불가능하다.

정부의 공식적인 검증제도로 정보보호관리체계(ISMS인증제도)가 있다.

이 제도는 기업·기관이 스스로 수립·운영하는 정보보호체계가 적합한지 종합적으로 심사해 인증을 부여하는 제도다.

ISMS는 아직 정립이 안 된 가상화폐시장에서 주요 정보자산 유출과 피해 방지 등 정보통신망의 안전성과 신뢰성 확보를 위해 꼭 필요하다는 지적이 잇따른다.

이에 정부는 올해부터 암호화폐 거래사이트에 대한 주기적 보안점검을 실시하고 ISMS 인증을 의무화하기로 했다.

현재 연 매출액 100억원 이상, 일일평균 방문자수 100만 이상인 빗썸·업비트·코인원·코빗 등과 같은 큰 업체들은 ISMS 인증 의무 대상이다.

그러나 연 매출 100억원 거래소들 중 단 한 곳도 여태 인증을 받은 곳이 없는 상황이다.

SK인포섹이 내놓은 이큐스트(EQST) 보고서 분석결과에 따르면 가상화폐 거래사이트들이 보안에 필요한 최소 투자비용이 50억 정도다.

또 우리은행이나 국민은행과 같은 제1금융권 수준으로 올라가기 위해서는 100억원 이상의 투자가 필요하다고 한다.

문제는 30~40개 가량되는 국내 가상화폐 거래사이트 중 이 정도 비용을 들여가면서 보안 체계를 구축할 만한 곳이 극소수라는 점이다.

업계 관계자는 “가상화폐가 지난해 많은 인기를 얻었지만, 가상화폐 거래소는 시중은행과 비교해보면 상위 5위권 거래소를 제외하고는 여전히 중소기업에 불과하다”고 말했다.

현실적으로 빗썸·업비트·코인원·코빗 등 연 매출 100억원 이상 되는 대형 가상화폐 거래소를 제외하고는 비용 문제 때문에 보안 시스템을 갖추기 어렵다는 설명이다.

이에 가상화폐 시장이 법적으로 인정받으려면 우선 각 거래소들이 개별적으로 해킹 사태에 대한 완벽한 보안 대책이 필요하다는 지적들이 잇따르고 있다.