preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

“도박장을 정부가 공인?” vs “거래는 엄연한 현실!”

‘드디어 터졌다.’
암호화폐(일명 가상화폐 거래소) 유빗 파산에 대한 업계의 평가다. 다행이라면, 그나마 유빗 정도 규모의 회사에서 문제가 생겼다는 점이다.

유빗 파산에 다시 논란된 암호화폐 거래소 인가제

 
유빗은 지난 4월 해킹 피해를 당했던 야피존이 이름을 바꾼 곳이다. 야피존은 당시 전체 자산의 37%, 약 55억원 상당(당시 시세)의 비트코인 해킹 피해를 당한 뒤, 모든 고객들의 자산을 37%씩 일률 차감했다. 100만원을 투자했다면 암호화폐 가격 등락과 관계없이 거래소를 잘못 골랐다는 이유로 37만원을 날린 셈이다. 이름을 바꿔 새롭게 출발하는가 싶었지만 다시 또 해킹을 당했다. 두 번의 치명타에 결국 회사는 파산하게 됐다.
[정부, 가상통화 투기과열·범죄행위 긴급대책 마련 정부, 가상통화 투기과열·범죄행위 긴급대책 마련   (서울=연합뉴스) 김도훈 기자 = '돌풍'을 넘어서 '광풍' 현상을 보이는 비트코인 등 가상통화 관련 대책 마련에 직접 정부가 나섰다.   정부는 13일 오전 정부서울청사에서 법무부·과학기술정보통신부·기획재정부·금융위원회 등 관계부처 관계자들이 참석한 가운데 관계부처 긴급회의를 열고 가상통화 환치기 실태조사, 미성년자 등 가사통화 계좌개설 및 거래 금지 등의 내용을 담은 대책을 마

[정부, 가상통화 투기과열·범죄행위 긴급대책 마련 정부, 가상통화 투기과열·범죄행위 긴급대책 마련 (서울=연합뉴스) 김도훈 기자 = '돌풍'을 넘어서 '광풍' 현상을 보이는 비트코인 등 가상통화 관련 대책 마련에 직접 정부가 나섰다. 정부는 13일 오전 정부서울청사에서 법무부·과학기술정보통신부·기획재정부·금융위원회 등 관계부처 관계자들이 참석한 가운데 관계부처 긴급회의를 열고 가상통화 환치기 실태조사, 미성년자 등 가사통화 계좌개설 및 거래 금지 등의 내용을 담은 대책을 마

 
해킹인가, 보험 사기인가
국내 암호화폐 거래소에 대한 해킹 시도는 수시로 이뤄진다. 국내 최대 암호화폐 거래소라는 빗썸도 지난 6월 해커(북한 소행으로 추정)가 입사지원서를 가장한 이메일을 타고 들어와 직원 컴퓨터를 해킹했다. 개인정보 3만6000건을 빼내 갔고, 이를 활용해 일부 투자자의 지갑(계좌)을 털어갔다.
 
그렇지만 거래소 자체의 지갑이 털린 것은 유빗이 유일하다. 그것도 두 번 털렸다. 어쩌면 거래소 자체의 보안이 취약하다는 사실을 알고 집중 공략의 대상이 됐을 수 있다.
거래소는 해킹 이슈에 극도로 민감하다. 그래서 보안의 기본으로 삼는 게 암호화폐 자산의 ‘콜드 스토리지’ 보관이다. USB와 비슷한 개념이라고 보면 된다.  
 
거래소에서 거래되는 비트코인이 매일 1만개라고 하면 1만개의 비트코인을 모두 인터넷과 연결된 지갑, 일명 ‘핫월렛’에 보관할 필요가 없다. 사는 사람이 있으면 파는 사람도 있기 때문에 둘 간의 수량을 상쇄하면 대략 거래량의 20% 수준만 있어도 된다고 한다. 신원희 코인원 최고운영책임자(COO)는 “평소에는 콜드 스토리지에 자산의 90% 정도를 보관하고 있다”며 “최근에는 입출금 수요가 많아서 70~80%선에서 콜드 스토리지 보관을 한다”고 말했다.
 
야피존(현 유빗)은 지난 4월 해킹을 당해 핫월렛이 털리면서 자산의 37%를 손실봤다고 했다. 업계에서는 이 때문에 “콜드 스토리지 보관 원칙을 안 지킨 거 아니냐”고 의심했다. 
야피존 홈페이지(yapizon.com)

야피존 홈페이지(yapizon.com)

 
그러나 한 번 피해를 당한 거래소가 보안에 소홀했다는 점은 의문이다. 거래소들간의 모임인 한국블록체인협회 준비위원회의 김진화 공동대표는 “사고가 난 회사인데도 또 해킹을 당한 것을 보면 보안 지급 업체를 통한 멀티시그니처(다중서명) 보안을 채택하지 않은 것으로 보인다”고 말했다.

 
멀티시그니처란 해커가 특정 관리자의 컴퓨터를 타고 들어가 해킹을 시도해 자산을 인출해 가려고 하면, 이를 다른 관리자가 승인을 해 줘야 인출이 이뤄지게 만든 보안 기술이다. 곧, 여러 사람이 동의해야 자산 인출이 가능한 구조라, 이 기술을 적용하면 어느 정도의 해킹 시도는 막을 수 있다.
 
때문에 일부에서는 ‘보험 사기’ 의혹을 제기한다. 공교롭게도 이 회사가 사이버 보험에 가입한 시점이 사고 발생 18일 전이다. 보상 한도가 최대 30억원이라고 하지만, 투자자들의 피해액을 산정할 때 암호화폐의 가격을 시가로 반영하지는 않을 것으로 보인다. 아직 팔지 않았기 때문에 암호화폐 가격 상승에 따른 차익은 어디까지나 실현되지 않은 이익이다. 실제 손실액으로 산정할 수 있는 건 투자 원금(입금액)일 가능성이 크다.
 
회사 입장에서는 투자자들에 대해선 보험으로 보상을 해 줘 법적 책임에서 벗어날 수 있고, 빼돌린(만약 내부자 횡령이라면) 비트코인을 팔아 현금화한다면 상당한 수익금을 챙길 수 있다.
 
그러나 앞서 4월 해킹이 북한 소행으로 밝혀진데다, 거래소들이 사이버 보험에 가입하기 시작한 게 비교적 최근 일이라 ‘보험 사기극’에 무게를 싣기는 어려워 보인다. 실제 해킹이 있었는지, 내부자 횡령인지에 대해서는 현재 경찰이 조사 중이다.
 
비트코인 침체기 빠트린 마운트곡스 파산
암호화폐의 강점으로 내세우는 핵심 기술이 블록체인이다. 이는 이론적으로 해킹이 불가능한 기술로 알려져 있다. 그런데 왜 암호화폐 거래소가 종종 해킹 당하는지 의문이다.
 
지갑에 1만원이 들어있다고 해보자. 그 1만원에 대한 가치는 커피숍을 가도 미장원을 가도 1만원의 가치를 인정받는다. 내가 가진 돈이 1만원인 셈이다. 그런데 만약 그 1만원이 든 지갑을 누가 훔쳐갔다고 하자. 이제 그 1만원은 내 돈이 아니다. 도둑 돈이다. 하지만 도둑 역시 그 1만원을 내 돈이었을 때와 똑같은 가치로 쓸 수 있다.  
 
암호화폐 자체는 해킹이 불가능하다(현재까지 이론적으로는 그렇다. 실제 암호화폐 자체가 해킹 당한 사례는 없다). 그렇지만 암호화폐 거래소는 해킹할 수 있다. 거래소 자체가 블록체인 기반 위에 세워진 게 아니라 중앙 서버가 존재하는 기존 방식으로 시스템이 구축돼 있기 때문이다. 마치 1만원이 든 지갑을 도둑이 훔쳐가는 것과 같다. 한 암호화폐 전문가는 “해킹 걱정이 없는 탈중앙화(decentralized)된 암호화폐를 해킹에 취약한 중앙화된 거래소가 취급하고 있다”고 표현했다. 이런 역설적인 상황을 극복하고자, 블록체인 기술에 기반한 암호화폐 거래소를 만드는 프로젝트가 추진 중이다.
 
해킹은 국내 거래소에만 일어나는 일은 아니다. 비트코인 가격이 2013년 말 1000달러를 돌파한 뒤 이듬해에는 수직 낙하해 2015년까지 침체를 이어갔다. 지금이야 시장이 뜨겁지만 2015년까지만 해도 거들떠 보는 사람 없이, 아는 사람들끼리만 아는 ‘그 무엇’에 불과했다.
마크 카펠레스 전 마운트곡스 CEO. 지난 7월 횡령 혐의 재판에서 무죄를 선고 받았다. 출처: 코인데스크

마크 카펠레스 전 마운트곡스 CEO. 지난 7월 횡령 혐의 재판에서 무죄를 선고 받았다. 출처: 코인데스크

 
비트코인 침체기를 불러온 게 바로 일본 거래소 마운트곡스의 파산이다. 세계 최초 거래소이자 당시 전세계 비트코인 거래량의 70%를 담당하던 1등 거래소였다. 마운트곡스는 2014년 거래 처리 시스템을 해킹 당해 총 85만 비트코인을 도난당했다. 마운트곡스 운영자들은 경찰에 해킹이라고 신고했지만, 조사 결과 대표(CEO)인 마크 카펠레스가 자신의 현금 계좌를 부정한 방법으로 조작하고 횡령한 것으로 판명돼 체포됐다. 아직 재판은 진행 중이다. 
 
지난해에는 홍콩 비트파이넥스라는 거래소가 12만개의 비트코인을 해킹으로 도난당했다. 이 거래소는 해킹으로 인한 손실을 사상 최초의 채무 기반 토큰 발행이라는 해법으로 풀어냈다. 앞으로 벌어들을 수익을 담보로 일종의 어음을 끊어서 피해자들에게 보상해주는 식이었다. 그 결과, 비트파이넥스는 21일 오전 11시 현재 거래량이 48억 달러(코인마켓캡 기준)에 이르는 세계 1위 거래소가 됐다. 앞서 야피존(현 유빗)이 4월 해킹 피해를 당했을 때 비트파이넥스와 같은 방법으로 위기를 극복하려고 했다.
 
“놔두자니 피해 속출” vs “인가제 하자니 안전한 도박장 만드는 꼴”
암호화폐 거래소의 법적 실체는 통신판매업자다. 금융업이 아니다. 사업자 등록증을 갖추고 구청 등에 신고만 하면 영업을 할 수 있다. 금융업 수준의 보안이나 투자자 보호 수단을 마련할 필요가 없다. 그래서 30여개의 암호화폐 거래소가 우후죽순 난립하고 있는 게 현실이다.
 
금융회사가 아니기 때문에 유빗 파산에 따라 투자자들을 구제해 줄 방법은 없다. 은행이 파산했을 때 5000만원까지 예금자 보호가 되는 것과는 전혀 다른 문제다. 금융감독원 관계자는 “암호화폐(정부는 가상통화로 쓴다)는 금융업이 아니기 때문에 금융위원회나 금감원의 관할 사항이 아니다”며 “암호화폐 거래에 대한 손실 책임은 투자자 본인에게 있다”고 말했다. 그는 “정부는 암호화폐 투자의 위험성에 대해서 지속적으로 경고해 왔다”고 덧붙였다.
 
일부에서는 일본처럼 정부가 인가제를 통해 엄격한 요건을 갖춘 곳만 영업을 허가해야 한다는 말이 나온다. 일본 정부는 마운트곡스 파산 이후 비트코인에 대한 심층 연구를 진행, 비트코인을 제도권으로 끌어들이는 쪽으로 정책 방향을 잡았다. 지난 4월 자금결제법을 마련해 비트코인을 정식 지급 결제 수단으로 인정했고, 증권사 수준의 투자자 보호 장치를 갖춘 곳에 대해서만 영업을 허가해 줬다. 현재 11개 거래소가 영업 중이다.
 
한국 금융당국은 그러나, 쉽게 결론 내리기 어렵다. 암호화폐 거래소 인가제를 한다는 것은 마치 암호화폐 거래를 국가가 공인해 줬다는 인상을 심어줄 수 있기 때문이다. 금감원 관계자는 “이건 도박장을 안전하게 만들어 달라는 요구와 다를 바 없다”고 말했다.
 
게다가 일본의 거래소 인가제에 따른 역효과도 우려된다. 일본 정부 인가를 받은 11곳 거래소 중 하나인 비트포인트재팬의 오다 겐키 대표는 지난달 본지와의 인터뷰에서 “거래소 인가제 이후 투기적 성향의 투자자들이 늘어난 것은 사실”이라고 말했다.  
 
인가제 이후 일본 시장의 암호화폐 투자 열기는 더 뜨거워져 한때 비트코인 거래의 절반 이상이 일본 엔화로 이뤄졌다(비트코인 선물 시장 출범 이후 21일 현재는 달러 비중이 41%, 엔화가 34%, 그리고 원화 비중은 약 6%다). 최근 블룸버그는 “비트코인의 열풍 뒤에는 ‘와타나베 부인’이 있다”고 보도했다. ‘와타나베 부인’은 장기 저금리인 일본에서 돈을 빌려 수익률이 높은 해외에 투자하는 주부 외환 투자자를 지칭하는 말이다. 일본에서 흔한 성(姓)인 와타나베에 주부를 뜻하는 부인을 붙인 말이다. 우리로 치면 ‘김여사’쯤 된다.
 
한국블록체인협회는 15일 오전 서울 중구 은행회관에서 암호화폐거래소 자율규제안 설명회를 진행했다. 장진영 기자 / 20171215

한국블록체인협회는 15일 오전 서울 중구 은행회관에서 암호화폐거래소 자율규제안 설명회를 진행했다. 장진영 기자 / 20171215

현실적으로는 거래소 자율규제안이 제 역할을 해야 한다. 보안 설비를 갖추고 투자자 보호 장치를 마련하지 못한 거래소는 협회에서 퇴출하고, 퇴출된 거래소는 적극적으로 공시하고 은행과의 거래를 어렵게 만들어서 시장에서 도태시켜야 한다. 김진화 공동대표는 “이런 무책임한 업체들의 난립을 막으려고 자율규제안과 협회를 만들고 있는 것”이라고 말했다.
 
궁극적으로는 일본처럼 인가제를 마련하는 방법을 고민해야 한다는 주장도 있다. 수조원의 돈이 거래되는 현실이고 해외에서는 제도권으로 서서히 들어오는 자산인데 언제까지 외면할 수는 없기 때문이다. 김형중 고려대 정보보호대학원 교수는 “일본처럼 암호화폐 거래소 인가제를 도입하고 그 일환으로 보안 규제를 하는 게 바람직하다는 게 중론”이라고 말했다.
 
고란 기자 neoran@joongang.co.kr
온라인 구독신청 지면 구독신청

고란의 어쩌다 투자

이메일 받기를 하시면
기사 업데이트 시 메일로 확인 할 수 있습니다.

다른 기자들의 연재 기사 보기