[김성준의시사전망대] "빗썸 해킹 350억 가상화폐 이미 장물 거래?"

인터뷰 자료의 저작권은 SBS 라디오에 있습니다. 전문 게재나 인터뷰 인용 보도 시, 아래와 같이 채널명과 정확한 프로그램명을 밝혀주시기 바랍니다.

■ 방송 : 김성준의 시사전망대 (FM 103.5 MHz 18:05 ~ 20:00)
■ 진행 : SBS 김성준 앵커
■ 방송일시 : 2018년 6월 21일 (목)
■ 대담 : 김건우 LG경제연구원 선임연구원

---   

- 해커 공격징후 이후 핫월렛에 있던 350억 원어치 가상화폐 도난
- 바로 인출 가능한 '핫월렛' 외부 접속 불가능한 '콜드월렛'
- 내부 점검 중 미처 옮기지 못한 핫월렛 가상화폐가 피해당해
- 금융기관으로 등록되지 않은 거래소, 규제 없어 보안도 미비
- 거래소 약관 등 개인적 법적 절차 통해 이용자 보호 가능
- 현재 거래소 법적 지위는 통신판매업, 제도적 기반 시급해


▷ 김성준/진행자:

국내 1위 가상화폐 거래소죠. 빗썸이 해킹 공격을 받아서 가상화폐 350억 원어치를 도난당했습니다. 제1금융권 수준의 보안이다. 이렇게 홍보를 했던 거래소의 해킹 피해인데. 투자자들이 충격에 빠질 수밖에 없습니다. 심지어 빗썸은 지난 16일부터 지속적인 해킹 공격을 감지했는데, 그런데도 불구하고 예고된 해킹을 막지 못했다. 이런 비난을 받고 있습니다. LG경제연구원 김건우 선임연구원 연결해서 이번 빗썸 해킹 사건의 원인과 대책 한 번 들어보겠습니다. 연구원님 안녕하십니까. 

▶ 김건우 LG경제연구원 선임연구원: 

네. 안녕하십니까. 

▷ 김성준/진행자: 

빗썸이 방금도 말씀드렸지만 제1금융권, 시중은행 수준의 보안 능력을 갖추고 있다. 이렇게 늘 홍보를 했었는데 말이죠. 불과 두 시간 만에 350억 원이 사라졌다. 이게 어떻게 가능한 걸까요? 

▶ 김건우 LG경제연구원 선임연구원: 

사실 지금 현재 가상화폐 거래소에는 따로 말씀드리겠지만. 인터넷에 연결된 핫월렛(Hot Wallet)이 인터넷에 연결되어 있지 않은 콜드월렛(Cold Wallet)으로 자산들을 관리하고 있는 상황입니다. 지난 주말에 이런 가상화폐 거래소에 대한 해커들의 공격 징후가 있었고요. 그래서 자체적으로 점검하는 상황에서 인터넷에 연결되지 않은 콜드월렛으로 핫월렛에 있는 자산을 옮기는 와중에. 핫월렛에 남아있던 자산들이 해킹을 당했다고 알려지고 있습니다.  

▷ 김성준/진행자:

그러면 일단 해킹 공격을 감지해서 무언가 대책에 나서기는 했는데 시간이 모자랐던 셈이군요.

▶ 김건우 LG경제연구원 선임연구원: 

아직 사건의 전체 내용 자체는 조사 중이고 다 공개되지 않은 상황이어서. 지금 일부만 확인되고 있는 상황인데요. 지난 19일부터 20일 새벽까지 해킹이 되면서 아까 말씀드렸던 핫월렛에 남아있던 일부 자산이 해킹으로 인해 유출됐다고 알려지고 있는 상황입니다. 

▷ 김성준/진행자: 

그러면 우선 청취자 여러분들을 위해서 핫월렛과 콜드월렛이 무엇인지 설명을 먼저 해주시는 게 좋겠는데요. 

▶ 김건우 LG경제연구원 선임연구원: 

간단하게 생각하시면 되는데요. 일단 핫월렛은 해킹을 한다는 것이 결국은 인터넷을 통해, 네트워크를 통해 외부에서 원격으로 접속하면서 벌어지지 않습니까. 그렇게 원격으로 외부에서 접속을 할 수 있는 지갑을 핫월렛이라고 얘기합니다. 고객들의 인출 요구가 있을 때 거기서 직접 대응을 해줄 수 있어야 되기 때문에. 그런 자산들을 묶어둔 곳이 핫월렛이라고 볼 수 있을 것 같고요. 대신에 더 보안성을 높인, 외부에서 접속을 할 수 없는 지갑을 콜드월렛이라고 얘기하고 있습니다. 그래서 수시로 입출금이 발생하지 않고 일부만 발생하는 자산 같은 경우에는 콜드월렛에 저장해 필요할 때마다 핫월렛으로 옮기는 식으로 대응을 하고있는 것으로 알고 있습니다. 

▷ 김성준/진행자: 

그러면 우리가 금융 거래인데. 그러면 핫월렛에서 콜드월렛, 콜드월렛에서 핫월렛으로 돈을 옮기는 게. 실제 물리적으로, 예를 들어서 코인을 박스에 실어서 들고 옮기는 것은 아니잖아요. 예를 들어 그냥 은행 거래로 생각하면 컴퓨터로 로그인해서 이 쪽에서 저 쪽으로 이체하라. 그렇게 명령하는 것으로 생각할 수 있는데. 그렇게 하는데 왜 시간이 걸리는 거죠? 

▶ 김건우 LG경제연구원 선임연구원:

사실 이 콜드월렛과 핫월렛 같은 경우에는. 저희가 기존 은행 같은 경우에는 사실 망 분리라는 것을 하고 있는 상황입니다. 외부에서 인터넷을 통해 접속할 수 있는 내부 전산 시스템이 있고요. 그렇지 않고 고객들의 자산만 관리하는, 따로 허락된 인원들만 접속할 수 있는 전산 시스템이 분리되어 있는데요. 이런 가상화폐 같은 경우에도 그런 식으로 콜드월렛과 핫월렛을 분리해서 필요할 경우에 콜드월렛에서 핫월렛으로 자산을 왔다갔다 하는 식으로 관리가 되고 있는 상황입니다. 그런데 그 과정 하에서, 문제가 발생한 상황에서 내부 점검을 하는 과정에 미처 옮기지 못했던 핫월렛의 자산이 해킹이 됐다고 볼 수 있을 것 같습니다. 

▷ 김성준/진행자: 

그런데 지금 빗썸이 그렇게 보안을 자신하던 국내 1위 거래소라고 하는데. 이 빗썸 말고도 거래소가 많지 않습니까. 다른 곳들은 보안이 좀 더 취약한 것 아닌가요? 

▶ 김건우 LG경제연구원 선임연구원: 

사실 아직까지 가상화폐 거래소가 공식적으로 금융기관으로 등록이 되지 않은 상황입니다. 내부적으로 인터넷진흥원이나 이런 곳을 통해 보안 점검을 받고 있습니다만. 금융기관 수준의 보안 투자라든지 규제는 마련되지 않은 상황이 되겠네요. 그래서 실제로 지난해에 보면 야피존이라고 불리는 가상화폐 거래소라든지, 최근에도 코인레일이라는 가상화폐 거래소가 꾸준히 해킹을 당하고 있는 상황인데요. 해킹이라는 것은 결국은 모든 사이버 시스템은 완벽할 수 없는 상황이거든요. 얼마나 더 많이 투자하고, 창과 방패에 따라서 방패를 얼마나 더 높게 쌓느냐에 따라 뚫을 수 있는 창이 있고 아닌 창이 구분될 수 있는 상황인데. 아직까지는 이에 대한 규제가 없다 보니까 사실상 기존의 금융기관에 비해서는 미비했던 점이 있지 않은가. 그렇게 생각이 됩니다. 

▷ 김성준/진행자:

그리고 이번에 이 빗썸이 이미 국내 거래소 중에서 가장 큰 규모의 보험에 가입되어 있었다. 그런데 그럼에도 불구하고 이번 사건 같은 경우에는 보험금 혜택을 받을 수 없다는 얘기는 어떤 이유에서 그렇습니까? 

▶ 김건우 LG경제연구원 선임연구원: 

지난해 빗썸 같은 경우에 고객들의 개인정보 유출 문제가 발생했었습니다. 해킹 문제로 인해서. 그래서 당시 일부 거래소들이 보험을 가입했었는데. 정작 지금처럼 암호화폐 자산이 해킹을 당했을 경우의 보상에 대한 보험은 가입이 안 되었던 상황이었습니다. 그렇기 때문에 특히나 이번에는 빗썸의 거래소 자산이 해킹당한 상황이고요. 그런 상황이기 때문에 보험금을 받을 수 없는, 보험도 가입되어 있지 않았고 고객 자산도 아니기 때문에 보험금을 받을 수 없는. 그런 상황이라고 보면 될 것 같습니다. 

▷ 김성준/진행자: 

그러면 이번 같은 경우는 빗썸의 자체 자산이라서 그렇다고 치고. 고객들의 자산이 해킹을 당해서 피해를 입게 되면 그것은 보험 혜택을 받을 수 있는 건가요? 

▶ 김건우 LG경제연구원 선임연구원:

현재까지는 아직 정확하게 재산 피해에 대한 보상은 가입이 안 된 것으로 알려져 있고요. 현재로서는 가상화폐 거래소에 계좌를 만들거나 거래할 때 약관이라든지, 여러 가지 개인적인 법적 절차를 통해 이용자 보호를 하고있는 것으로 알려져 있습니다.

▷ 김성준/진행자:

그러면 이번에 해킹이 된 가상화폐들. 코인들이. 해킹을 해 간 사람들이 이것을 돈으로 만들려면 어디선가 거래소에 내놓아야 할 것 아닙니까? 그런데 그것은 일종의 장물이잖아요. 그러면 그게 장물인지 아닌지를 알아서 거래를 중지하거나 그 사람들을 잡거나 해야 될 텐데. 그것은 가능한가요?

▶ 김건우 LG경제연구원 선임연구원: 

사실 코인이 어떤 코인이냐에 따라서 좀 다르기는 한데요. 사실 지난해 일본에서 해킹 사건이 발생했을 때는 일부 장물로 확인된 코인 같은 경우 이 코인에 대해 표시하고. 그런 코인을 소위 ‘더티 코인’이라고 부르고 있습니다. 그런 코인들 같은 경우에는 거래소를 통해서 환급을 못 시키도록 막는 조치를 해오기는 했었습니다. 그런데 이번 같은 경우에는 정확하게 어떤 코인들이 유출되었으며, 어떤 코인들을 현금화를 못 시켜야 될 것인지 정확한 정보는 알려져 있지 않은 상황이거든요. 그래서 그러한 자세한 정보를 알고 난 이후에야 조치가 있을 수 있지 않을까 생각이 됩니다. 

▷ 김성준/진행자: 

우리가 흔히 블록체인 기술이라는 게 정말 완벽한 보안을 자랑한다고 얘기하지만. 블록체인 자체는 그렇다 하더라도 블록체인을 갖고 코인을 거래하는 거래소의 보안이 이렇게 취약한 것은. 거래 규모라든지 여기에 이미 관여하는 투자자들의 숫자를 볼 때 빨리 규제가 필요한 것 같다는 생각이 드는데. 아직 그런 준비가 안 돼 있는 모양이죠? 

▶ 김건우 LG경제연구원 선임연구원: 

네. 맞습니다. 앞서 말씀드렸다시피 가상화폐 거래소가 투자자들 입장에서는 일종의 자산으로, 금융자산으로 인식하고 금융거래 형식으로 거래를 하고 있습니다만. 현재 거래소들의 법적인 지위 자체는 사실상 통신판매업체 정도로 정해진 상황입니다. 그렇기 때문에 금융기관 수준의 보안 투자라든지, 내부 통제라든지. 그런 의무 상황들이 아직까지 규정이 안 돼있는 상황이거든요. 그래서 현재처럼 고객 자산이 털리지는 않았습니다만. 향후에 고객 자산이 해킹을 당해서 손해를 봤을 경우에 문제가 커질 수 있는 상황들이 발생할 수 있기 때문에. 빨리 법적인 조치들이, 제도적인 기반들이 마련되어야 하지 않을까 생각을 합니다. 

▷ 김성준/진행자: 

그렇겠네요. 알겠습니다. 오늘 말씀 잘 들었습니다. 

▶ 김건우 LG경제연구원 선임연구원: 

네. 감사합니다. 

▷ 김성준/진행자:

지금까지 김건우 LG경제연구원 선임연구원과 말씀 나눠봤습니다.