일본 암호화폐(가상화폐) 거래소 코인체크 해킹 여파가 채 수습되지 않은 가운데, 최근 이탈리아의 한 가상화폐 거래소가 해킹으로 1억7000만달러(1850억원) 규모의 가상화폐를 유출 당했다. 가상화폐 시장이 거듭 악재에 시달리는 중이다.

정부와 보안 업계를 중심으로 가상화폐 거래소가 금융권에 준하는 자체 보안정책과 내부통제 기준을 마련해야 한다는 목소리가 높아지는 가운데, 국내 거래소도 자율규제 방안 마련에 나서는 등 신뢰도 회복에 사활을 걸었다. 거래 실명제 도입 이후 전환점을 맞은 가상화폐 시장에서 보안 요건을 충족하지 못하는 거래소는 시장에서 퇴출당할 수 있다는 위기감까지 고조되는 분위기다.

비트그레일 홈페이지 내 해킹 관련 안내 공지. / 비트그레일 홈페이지 갈무리
비트그레일 홈페이지 내 해킹 관련 안내 공지. / 비트그레일 홈페이지 갈무리
11일(현지시각) 이탈리아 가상화폐 거래소 비트그래일은 홈페이지 공지를 통해 신생 가상화폐 중 하나인 '나노' 1700만개가 무단 인출된 것을 확인했다고 밝혔다. 무단 인출된 가상화폐의 당시 가치는 1850억원에 달한다. 일본 코인체크가 1월 말 해킹으로 5억3000만달러(6800억원) 규모의 가상화폐 '넴'을 유출 당한 지 불과 보름 만이자, 2018년 들어 벌써 두 번째로 터진 대형 사고다.

잇단 거래소 해킹 사고는 가상화폐 시장에 부정적 영향을 미친다. 한국은행이 11일 발간한 해외경제포커스를 보면, 다수 시장 참가자는 코인체크 해킹 사고 이후 거래소와 감독 당국의 신뢰가 저하돼 가상화폐 시장이 상당 기간 냉각될 것으로 전망했다. 실제 가상화폐 넴 가격은 코인체크 해킹 사고 직후 급락했다가 회사 측의 피해보상 방침 발표로 빠르게 회복했으나, 이후 미국 가상화폐 규제 움직임 등으로 인해 다시 하락세다.

일본 금융청은 지난달 가상화폐 거래소에 처음으로 업무개선 명령을 발동한 데 이어 2일에는 사고 원인 규명과 실효성 있는 시스템 리스크 관리체계 구축에 관한 보고서 제출을 명령했다. 그동안 지연된 가상화폐 업계 자율규제 기관 인증에도 속도를 내기 시작했다. 일본 내 대표 가상화폐 업계 협의체인 일본블록체인협회도 일본가상화폐사업자협회와 이른 시일 내에 통합하는 한편, 자율규제를 위한 규제 정비에 나선다는 방침을 내걸었다.

◆ 한국도 자율규제책 마련에 분주…신뢰성 강조 '안간힘'

한국에서도 비슷한 움직임을 보인다. 국내 27개 가상화폐 거래소가 참여하는 한국블록체인협회는 최근 첫 자율규제위원회를 소집하고, 각 거래소가 자율적으로 보안성 및 보안 이해도를 향상하기 위해 위원회 산하 정보보호 소위원회를 마련했다.

정보보호 소위원회는 최소한의 보안 체크리스트를 만드는 포지티브 규제와 각 거래소의 보안에 대한 이해도를 판단하고 자문을 제공하는 네거티브 규제를 병행해 추진할 계획이다.

소위원장에는 김용대 한국과학기술원(KAIST) 교수 겸 카이스트 사이버보안연구센터장이 임명됐고, 김승주 고려대 정보보호대학원 교수가 보안성 평가를, 김형식 성균관대 교수(소프트웨어학과)가 사용자 편의성을 각각 맡았다. 인증 분야는 김수형 한국전자통신연구원(ETRI) 실장이, 사이버 위협 인텔리전스는 곽경주 금융보안원 과장이 각각 담당한다.

다수의 보안 업계 전문가도 동참한다. 김진국 플레인비트 대표는 포렌식 및 침해사고 대응을, 김혁준 나루시큐리티 대표는 침해사고 대응 및 인프라 설계를 맡는다. 이승진 그레이해쉬 대표와 박세준 티오리 대표는 취약점 분석에 나선다.

협회는 자율규제위원회가 거래소 회원사에 법적인 제재를 가할 수는 없지만, 정부나 이용자 입장에서 회원사가 협회 미가입 거래소보다 신뢰성을 갖추고 있다는 느낌을 주고, 궁극적으로는 검증된 보안성을 구현하겠다는 취지를 강조했다.

김용대 정보보호 소위원장은 "각 가상화폐 거래소가 문제점을 스스로 진단하고 대응할 수 있는 능력을 키우는 것이 궁극적 목표다"라며 "보안 대책 못지않게 가상화폐 거래소의 투명성을 확보하는 것이 중요하다"고 말했다.