가상화폐 거래소 보안진단... '폭풍전야' 거래소 보안 굴곡史
(1) 가상화폐, 2017년 이후 그들만의 리그에서 대중적 인기 얻어
(2) 비트코인, 최대 2,500만원까지 치솟다 지금은 1,000만 원 이하
(3) 한국발 쇼크에도 신규 가상화폐 거래소는 계속 증가세
세계 최고의 가상화폐(암호화폐)인 비트코인이 등장하고, 세계 최고의 가상화폐 거래소 마운트곡스(MtGox)가 거래를 시작한 이후, 가상화폐는 이제 전 세계의 경제를 뒤흔드는 존재가 됐다. 최근 한국발 쇼크 이후 대부분의 가상화폐 가치가 절반 이하로 떨어지기는 했지만, 아직도 크고 작은 가상화폐 거래소들이 생겨나며 ‘또 하나의 경제’를 만들어가고 있다.
"가상화폐와 가상화폐 거래소의 등장"
그들만의 리그였던 가상화폐가 사람들에게 알려지기 시작한 건 아이러니하게도 가상화폐 거래소의 해킹과 랜섬웨어 등 외부 공격 때문이었다. 2014년 일본의 마운트곡스가 해킹으로 파산하고, 2017년 4월에는 국내 가상화폐 거래소인 야피존(현 유빗)이 해킹을 당했다.
2017년 5월에 등장한 워너크라이(WannaCry) 랜섬웨어는 전 세계인들에게 랜섬웨어와 가상화폐를 각인시키는 데 혁혁한 공(?)을 세웠다. PC나 IT에 관심이 없던 사람들도 랜섬웨어나 비트코인을 알게 됐고, 정보보호에 관심 없어 하던 기업들은 보안을 강화하는 데 관심을 두기 시작했다. 특히. 한 달 후인 6월 발생한 인터넷나야나 사건은 기업들의 경각심을 높이는 데 결정타를 날렸다.
이처럼 각종 사건·사고들로 인해 가상화폐는 사람들에게 인식되기 시작했다. 이는 가상화폐의 대중화에 큰 힘이 됐고, IT 전문가나 범죄자들이 주로 이용하던 가상화폐를 일반인들도 구입하기 시작했다. 특히, 우리나라는 국내 1위인 빗썸과 업비트가 세계 1위 거래소가 될 만큼 엄청난 거래량을 자랑할 정도로 성장하게 됐다.
문제는 그동안 성장하는데 급급해 보안에는 큰 신경을 쓰지 못했던 가상화폐 거래소가 외부로부터 공격을 받으면서 시작됐다. 2017년 국내 가상화폐 거래소로 처음 해킹을 당한 야피존은 약 55억 원의 피해를 입었고, 당시 세계 1위 거래소였던 빗썸의 직원 PC가 해킹되어 고객정보가 유출된 후, 직원을 사칭한 보이스피싱 조직의 공격으로 많은 고객들이 피해를 입었다.
2017년 10월에는 가상화폐 거래소 코인이즈가 해킹당해 핫 월렛에서 21억을 탈취당하는 사건이 발생했고, 12월에는 야피존(현 유빗)이 두 번째 해킹을 당한 후 파산을 선언하기도 했다. 약 9월간 무려 4건의 가상화폐 거래소 해킹사건이 발생한 것이다.
"가상화폐 급락...하지만 거래소는 계속 증가"
하지만 가상화폐에 대한 사람들의 맹목적인 투자는 멈추지 않았다. 가상화폐가 이슈가 되고, 돈이 된다는 잘못된 믿음이 생긴 사람들이 마치 주식이나 부동산 투자처럼 가상화폐에 투자하기 시작한 것이다. 2017년 5월 150만원에 불과하던 1비트코인은 2018년 1월 2,500만원까지 치솟았다가 3월 현재 900만원까지 떨어졌다.
상황이 이렇게 되자 정부에서 개입하기 시작했다. 정부는 이러한 비정상적인 투기상황을 더 이상 방치할 수 없다며, 가상통화 거래 실명제와 온라인 광고 규제는 물론 가상화폐 거래소 폐쇄 카드까지 만지작거리기 시작했다. 다만 가상화폐 거래자와 관계자들의 반발 때문인지 거래소 폐쇄 논의는 사라졌지만 정부의 규제 움직임은 아직도 지속되고 있다.
특히, 정부는 가상화폐 거래소의 거래은행을 대상으로 실태 점검에 나선 후, 거래소의 법인계좌를 조사하겠다는 방침을 밝혔다. 여기에 거래소 실명계좌 발급 문제까지 더해 가상화폐 거래소는 설상가상의 상황을 맞고 있다.
"올해 신규 가상화폐 거래소 10개 이상"
그럼에도 불구하고 신규 가상화폐 거래소가 시장에 속속 진입하고 있다는 사실이다. 본지가 파악한 3~5월 오픈 예정인 가상화폐 거래소만 10개(코인제스트, 후오비, BTC마켓, 덱스코, 한빗코, 비트소닉, 비트레이드, 코어닥스, 코인뱅크, 지닉스, 써니세븐 등)가 넘을 정도로 시장은 핫하다. 결국 가상화폐가 투자수단을 넘어 향후 거래수단으로 넘어갈 수 있을 것이라는 기대감을 반영하는 것이기도 하다.
특히, 신규 가상화폐 거래소들이 가장 강조하는 것 중 하나가 바로 거래소 보안이다. 기존 거래소들이 크고 작은 사건사고들로 인해 이용자의 신뢰를 잃었다고 판단했기 때문이다. 게다가 피해를 입은 이용자들을 위한 대책이 없었다는 점에서 ‘사이버보험’ 가입을 강조하는 거래소들도 늘고 있다.
하지만 우후죽순 늘어나는 거래소들의 보안을 하나하나 정리해서 비교하는 것은 사용자들에게 버거운 일이다. 이에 보안뉴스에서는 [가상화폐 거래소 보안진단] 시리즈 기획을 통해 국내 대표 가상화폐 거래소들의 보안실태를 항목별로 진단해 보기로 했다. 최소한의 보안수준을 체크할 수 있는 8~10개의 항목을 바탕으로 객관적인 비교를 진행할 계획이다.
.
.
.
*더 자세한 내용 알아보기?
기사원본 📢: https://goo.gl/uuxEK1
모바일 앱 📱 : https://goo.gl/fswNgt
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
http://www.boannews.com/media/view.asp?idx=67880